Leading Edge Blog



Citrix NetScaler Unified Gateway wird Citrix ADC Gateway

Simon Fritschi - 29.01.2019


NetScaler von Citrix heisst neu ADC (application delivery controller). Dieser steigert die Verfügbarkeit von Applikationen, beschleunigt und entlastet sie und macht sie sicherer. Als TCP Proxy stellt der ADC stark verschlüsselte Verbindungen sicher und verhindert Cyber-Attacken - unter anderem durch die Abwehr von http-DoS-Attacken, sowie der Verhinderung von Cross Site Scipts und SQL Injection. Transparenz wird bei Citrix gross geschrieben. Neben umfangreichen Live-Daten können auch historische Daten analysiert und als Bericht gespeichert werden.

Das wohl bekannteste Modul beim ADC ist der Gateway. Dieser wurde früher als Reverse Proxy zur Absicherungen von XenApp/XenDesktop ICA Verbindungen verwendet, kann heute aber viel mehr. Jeder Webservice benötigt Schutz, egal ob der Zugriff innerhalb des Firmennetzwerkes erfolgt oder ausserhalb. Nehmen wir folgende Dienste als Beispiel: SharePoint und Outlook Web Access. Hierfür wurde oft der Microsoft Forefront Threat Management Gateway (Forefront TMG), früher bekannt als Microsoft Internet Security and Acceleration Server (ISA Server), eingesetzt. Seit Microsoft diesen Server eingestellt hat, halten viele Kunden Ausschau nach einem Ersatz. Der Citrix Gateway bietet sich an. Falls bereits eine XenApp/XenDesktop Infrastruktur besteht, ist auch eine Active-Directory- oder RADIUS- (Remote Authentication Dial-In User Service) Konfiguration vorhanden.

  

Die Stärke des Citrix Gateway liegt darin, dass der Benutzer bei bereits vorhandener Anmeldung nicht ein zweites Mal nach seinen Anmeldedaten gefragt wird. Statt eines separaten Zugriffspunktes pro Anwendung kommuniziert die IT eine URL.

 

 

 

Nach erfolgreicher Anmeldung gelangt der Benutzer auf die Gateway-Portal-Seite. Abhängig von seiner Zugriffsberechtigung sieht er da alle Anwendungen - On-Premise Apps (SharePoint, OWA) und  Cloud Apps (wie Office365, Teams, ServiceNow oder Salesforce). Eine erneute Anmeldung zu diesen Applikationen ist nicht nötig, da der ADC die Daten im von der Applikation benötigten Format weitergibt. Dieser Vorgang heisst Single-Sign on (SSO).

 

 

Die RDP-Proxy-Funktionalität ergänzt die Anwenderfreundlichkeit durch die direkte Nutzung mit dem Remote Desktop Connection Client (zum Beispiel Windows 10). Natürlich ist die Verbindung mit Transport Layer Security (TLS) über Port 443 verschlüsselt. Erfahrungen unserer Kunden zeigen, dass diese Funktion sowohl für interne Mitarbeiter als auch für externe Support-Partner sehr geschätzt wird.

 

Die Einmalanmeldung SSO bietet den Nutzern einen riesigen Mehrwert, da sie sich nicht mehrere Anmeldedaten merken müssen. Ausserdem wird die Sicherheit der Anwendungen und der Infrastruktur erhöht, da sich die Benutzer die verschiedenen Anmeldedaten nicht zu notieren braucht und eine zentrale Passwortrichtlinie durchgesetzt werden kann.

 

In Kombination mit der Content-Switching-Funktionalität werden mit dem Gateway auch Ressourcen gespart - es wird nur eine öffentliche IP für den Zugriff benötigt.

 

UMB ist Citrix Platinum Solution Advisor Specialist

 

Kontaktieren Sie mich für Fragen rund um Citrix