SeriousTek
Ist Citrix Secure Gateway wirklich am Ende der Lebensdauer?
Nicht really…it es ist an den Lebenszyklus des neuesten Produkts gebunden, mit dem XenApp 6.5 veröffentlicht wurde – das übrigens das letzte Produkt ist, mit dem es funktioniert. Secure Gateway funktioniert auch nicht mit jeder Version von Storefront, so dass Sie mit Web-Interface stecken. Was macht Secure Gateway? Es ermöglicht eine SSL-Verbindung zu XenApp- und XenDesktop-Ressourcen, die von außen als Proxy verwendet werden kann. Das war’s – dazu später mehr.
Ich habe in letzter Zeit mehrere Anrufe über Upgrades und den Wechsel von Citrix Secure Gateway geführt – Upgrade auf NetScaler Gateway oder sogar Full NetScaler. Warum kommt das immer wieder vor? Ich dachte, wir wären damit fertig. Ich verstehe es – es war ein kostenloses Begleitprodukt, das für das, was es war, ziemlich gut funktionierte, und KMUs nutzten es ziemlich ausgiebig. Nun, da dieselben Kunden den Wechsel von WI zu StoreFront oder von XenApp 6.5 zu Windows 7 anstreben.x-Linie – dies wird zu einem Problem. Lassen Sie uns darüber sprechen, warum CSG so weit verbreitet war.
Es ist kostenlos.
Meine Antwort darauf war, dass Sie bekommen, wofür Sie bezahlen. Ja, es hat funktioniert, aber nach 2013 Snowden Lecks, Kryptographie und Sicherheit sind wichtiger denn je geworden. Wenn Sie über Sicherheit streiten möchten, wird die Tatsache, dass CSG eine Windows-Box in Ihrer DMZ ist, so ziemlich jedes Argument verlieren.
Das ist also wirklich der einzige Punkt, den ich mir vorstellen kann – wenn die Umgebung zu klein ist, um die Notwendigkeit einer kostenpflichtigen Lösung zu rechtfertigen, wie wäre es dann mit einer vollständigen NetScaler Standard VPX Express-Lizenz. Ja, das ist richtig – Sie erhalten nicht nur die CSG–Funktionalität, sondern auch alle NetScaler-Standardfunktionen – wenn auch begrenzt durch 5 Mbit / s Durchsatz. Aber wieder ist es kostenlos. Und es ist viel sicherer als die CSG jemals war. Informationen zu NetScaler VPX Express finden Sie hier.
Was ist los mit Secure Gateway
Oder warum Sie sich auf ein Upgrade – ja, ein Upgrade – Ihrer CSG-Bereitstellung freuen sollten. OK, so viel davon ist genau das, was Dan in seinem Beitrag hier gesagt hat, aber ich werde es neu schreiben … weil es anscheinend wieder ein heißes Thema ist (5 Jahre später).
Es erfordert eine Windows-Box in Ihrer DMZ
Wie ich bereits angedeutet habe, läuft CSG auf einem Windows-System, das wahrscheinlich in Ihre DMZ gehen muss. Jede sicherheitsbewusste Person wird Ihnen sagen, dass dies eine schlechte Idee ist. Der NetScaler ist eine gehärtete Sicherheits-Appliance, die die Anforderungen für den Einsatz selbst in den sichersten Bundesnetzwerken erfüllt.
Hochverfügbarkeit
Ich sehe häufig Windows NLB anstelle von CSG–Servern zum Lastausgleich – jetzt haben Sie nicht nur mehrere Windows-Systeme in Ihrer DMZ, sondern Windows NLB ist in der Funktionalität stark eingeschränkt. Der NetScaler verfügt über eine erweiterte Hochverfügbarkeit und kann auch andere Dienste – beispielsweise StoreFront, XML-Server – intelligent auslasten.
Zugriffskontrollen
Mit NetScaler Gateway können Kunden den Zugriff auf intelligente Weise basierend auf zahlreichen Faktoren wie A\V-Software, Domänenmitgliedschaft usw. zulassen (eine vollständige Liste finden Sie unter http://citrix.opswat.com/). Um dies zu erklären, betrachten wir das folgende Beispieldiagramm, das zeigt, wie CSG und NetScaler Gateway mit unterschiedlichen Remotezugriffsanforderungen arbeiten würden:
Sicheres Citrix Gateway | NetScaler Gateway | |
Firmen-Laptop | Vollzugriff gewährt | Vollzugriff gewährt |
Firmen-Laptop ohne A\V | Vollzugriff gewährt | Benutzerdefinierter Zugriff auf XenApp\XenDesktop: Zwischenablage und Drucken erlaubt, aber keine lokalen Laufwerkszuordnungen |
Persönlicher Laptop ohne A\V | Voller Zugriff gewährt | Minimaler Zugriff auf XenApp\XenDesktop; Keine Zwischenablage, lokale Laufwerkzuordnungen oder Drucken erlaubt |
Unternehmen, das VPN anfordert | N/A | Vollständiger VPN-Zugriff gewährt |
Firmen-Laptop ohne A\V anforderndes VPN | N/A | Vollständiger VPN-Zugriff verweigert; Clientloses VPN und XenApp \XenDesktop minimaler Zugriff gewährt |
Wie Sie sehen, bieten SmartAccess und SmartControl detailliertere Steuerelemente für Remotezugriffsverbindungen – keine dieser Technologien ist in CSG vorhanden.
Authentifizierung
Bei Verwendung von CSG erfolgt die gesamte Authentifizierung am Webinterface – mit einem NetScaler Gateway kann dies am Gateway (in der DMZ) erfolgen, bevor der Endbenutzer jemals zum Webinterface oder StoreFront-Server gelangt. Und ja, NetScaler Gateway unterstützt die Zwei-Faktor-Authentifizierung (und viele andere Authentifizierungsarten – Smartcard, SAML …)
Wohin gehen Sie von hier aus?
Es tut mir leid zu sagen, dass Sie möglicherweise etwas kaufen müssen – aber stellen Sie fest, dass dies zum Besseren ist … mehr Funktionen, bessere Sicherheit und mehr Skalierbarkeit. Hier sind Ihre Optionen:
- NetScaler Standard VPX
- $0.00
- Vollständiger NetScaler Standard Featureset, einschließlich NetScaler Gateway
- Begrenzt auf 5 Mbit/s Durchsatz
Bearbeiten Februar. 15 2019: Citrix ADC Express Edition ist jetzt die Freemium-Edition; Jeder ADC, der keine gültige Lizenz besitzt, wird auf diese Freemium-Edition umgestellt, die alle oben genannten Funktionen mit Ausnahme der Gateway-Funktionalität enthält. Diese Änderung erfolgte mit Build 12.0
- NetScaler Gateway Enterprise On-Premises VPX
- $Sehr vernünftig (Besuchen Sie den Citrix Store – sie sind billig (ernsthaft))
- Nur NetScaler Gateway-Funktionalität
- Full NetScaler Standard\Enterprise\Platinum
- $Breite Palette von Kosten basierend auf zahlreichen verschiedenen Plattformen
- Full NetScaler featureset
Der beste Teil? Wenn Sie am Ende mit dem VPX Express beginnen, müssen Sie ein Upgrade durchführen – es handelt sich nur um eine Lizenzdatei. Der zugrunde liegende Code und die Konfiguration bleiben gleich. Benötigen Sie ein Upgrade auf eine vollständige physische NetScaler MPX-Appliance? Kein Problem.