Май
29
2013
--

Устанавливаем сертификат на наш Netscaler

Многие у кого есть (или кто только планируют приобрести) Netscaler планируют на нем развертывать сервис безопасного доступа с использование Access Gateway, или иными словами SSL-VPN. Естественно для таких целей нужен SSL сертификат, необходимый для шифрации трафика и защищающий передачу данных.

В данной статье я хочу рассказать, как выдать сертификат на имеющемся ЦС Microsoft и импортировать его на Netscaker.

Итак, считаем  что ЦС Microsoft у нас уже есть, он настроен и Вам как администратору УЦ разрешено запрашивать сертификаты по шаблону WEB сервер. (не говоря о том, что сам NS настроен и работает)

Приступим:

» Читать дальше »

Апр
12
2013
--

Двухфакторная авторизация на Citrix NetScaler

2х факторная аутентификация на NetScaler

Для обеспечения безопасного доступа с корпоративную инфраструктуру я использую решение на базе NetScaler с использованием 2х факторной аутентификации. П построить данное решение достаточно просто, нужно только иметь развернутый, настроенный NS, развернутый центр сертификации и PKI устройства например eToken.
Зачем это? Предположим WEB морда AG сервера имеет неограниченный доступ из интернета, следовательно потенциально зная логин доступа можно инициировать HTTP запросы, и в зависимости от политики безопасности (количество попыток до блокировки) заблокировать пользователя и т.д. При использовании ДФА (2х факторной авторизации) мы не только гарантированно идентифицируем пользователя, но и предоставляем защищенный сервис доступа.

» Читать дальше »

Апр
04
2013
--

Публикуем приложения Citrix в WEB

Публикуем приложения Citrix в WEB

Хочу остановиться на очень интересном вопросе в виде аппаратного решения от компании Citrix NetScaler.
Устройство c огромным функционалам и возможностями. В данной статья останавливаюсь на вопросе публикации приложений и vdi в WEB.
Тем более, что кроме безопасной доставки приложения, обеспечивается еще и его оптимизация пакетная для более быстрой и качественной передачи.

Немного описания:

Будем считать что у нас уже есть NetScaler MPX или VPX (mpx – железка, vpx – виртуальное приложение). В качестве тестирования можете использовать NetScaler VPX Express. Тем более что он бесплатный с полным функционалом, только ограниченный по пропускной способности.
Прежде чем мы начнем, давайте вспомним некоторые термины. Главное знать, это четыре разных IP адреса которые NetScaler использует:

» Читать дальше »

Мастерская IT решений © | 2013-2018 | При копировании или цитировании ссылка на сайт netolkoit.ru и автора обязательна!