Июл
20
2015
0

Vsphere Server 6.0: Устанавливаем самозаверенный сертификат

SSLМногие администраторы виртуальной инфраструктуры помнят как в старых версиях Vmware Vsphere установка доверительных отношений используя SSL была сложной задачей. Ну по крайней мере не минутное дело. А если Вы работали с vSphere Server Appliance, то процесс решения проблем с SSL был еще сложнее и более трудоемкий как по времени, так и по затраченным ресурсам.  Относительно не давно вышедшая «6ка» решила сразу эти две проблемы. от части это связано с переходом на новую платформу ( Platform Services Controller).  Как-же быстро установить корневой самозаверенный сертификат от vSphere Server6.0?

Untitled

» Читать дальше »

Апр
10
2014
0

Citrix receiver для ipad + SSL

    А как быть если, мы имея 2х факторную авторизацию при помощи e-token или аналогичного ключа обеспечить вход с мобильных устройств. Сразу оговорюсь – под мобильными я буду использовать устройство на базе IOS Ipad. Почему – просто у него нет USB порта, следовательно, решение данной задачи сложнее и интереснее.

И так диспозиция:

— Будем считать, что ферма Citrix XenApp / XenDesktop серверов настроена. (об этом я много писал, и есть много англоязычных ресурсов)

— Настроена 2х факторная авторизация на Citrix NetScaler (тоже писал об этом)

— Естественно наличие настроенного центра сертификации и уже выданный сертификат пользователя.

— Установленный Citrix Receiver на ipad

Задача:

Обеспечение 2х факторной авторизации  для организации гарантированного безопасного входа в корпоративную ИС c использованием IPad.

» Читать дальше »

Май
29
2013
--

Устанавливаем сертификат на наш Netscaler

Многие у кого есть (или кто только планируют приобрести) Netscaler планируют на нем развертывать сервис безопасного доступа с использование Access Gateway, или иными словами SSL-VPN. Естественно для таких целей нужен SSL сертификат, необходимый для шифрации трафика и защищающий передачу данных.

В данной статье я хочу рассказать, как выдать сертификат на имеющемся ЦС Microsoft и импортировать его на Netscaker.

Итак, считаем  что ЦС Microsoft у нас уже есть, он настроен и Вам как администратору УЦ разрешено запрашивать сертификаты по шаблону WEB сервер. (не говоря о том, что сам NS настроен и работает)

Приступим:

» Читать дальше »

Апр
12
2013
--

Двухфакторная авторизация на Citrix NetScaler

2х факторная аутентификация на NetScaler

Для обеспечения безопасного доступа с корпоративную инфраструктуру я использую решение на базе NetScaler с использованием 2х факторной аутентификации. П построить данное решение достаточно просто, нужно только иметь развернутый, настроенный NS, развернутый центр сертификации и PKI устройства например eToken.
Зачем это? Предположим WEB морда AG сервера имеет неограниченный доступ из интернета, следовательно потенциально зная логин доступа можно инициировать HTTP запросы, и в зависимости от политики безопасности (количество попыток до блокировки) заблокировать пользователя и т.д. При использовании ДФА (2х факторной авторизации) мы не только гарантированно идентифицируем пользователя, но и предоставляем защищенный сервис доступа.

» Читать дальше »

Мастерская IT решений © | 2013-2018 | При копировании или цитировании ссылка на сайт netolkoit.ru и автора обязательна!