Citrix Access Gateway - sicherer Zugriff auf Unternehmensressourcen

Ähnliche Dokumente
SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Remote Zugriff sicher mit Access Gateway Valentine Cambier

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Anwenderleitfaden Citrix. Stand Februar 2008

WINDOWS 8 WINDOWS SERVER 2012

Konfigurationsbeispiel ZyWALL USG

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Diese Produkte stehen kurz vor end of support 14. Juli Extended Support

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Citrix Networking-Lösungen. Mehr Tempo und Ausfallsicherheit mit physischen und virtuellen Appliances

ICT-Cloud.com XenApp 6.5 Configuration Teil 2

Clientless SSL VPN (WebVPN)

ANYWHERE Zugriff von externen Arbeitsplätzen

e-books aus der EBL-Datenbank

Powermanager Server- Client- Installation

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café

Aufbau und Funktion eines VPN- Netzwerkes

Betriebssystem Windows - SSH Secure Shell Client

SQL Server 2008 Standard und Workgroup Edition

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Systemvoraussetzungen winvs office winvs advisor

2. Installation unter Windows 10 mit Internetexplorer 11.0

Daten Monitoring und VPN Fernwartung

Microsoft Vista Netzwerkanbindung, mobiles und Remote Computing

NetScaler Integration bei Hellmann Worldwide Logistics. Benjamin Kania IS Enterprise Services Manager Hannover,

WinVetpro im Betriebsmodus Laptop

Windows Small Business Server (SBS) 2008

Der beste Plan für Office 365 Archivierung.

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

a.i.o. control AIO GATEWAY Einrichtung

1. Einschränkung für Mac-User ohne Office Dokumente hochladen, teilen und bearbeiten

SQL Server 2005 Standard Edition SQL Server 2005 Enterprise Edition SQL Server 2005 Workgroup Edition

Anlegen eines virtuellen http Server unter Exchange 2003 mittels HOSTNAME

Hinweise zur Verwendung von myfactory unter Windows XP mit Service Pack 2

1 Konfigurationsanleitung Hosted Exchange

FastViewer v3 bei der TechniData IT-Service GmbH

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

12. Dokumente Speichern und Drucken

Sichern der persönlichen Daten auf einem Windows Computer

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Clientkonfiguration für Hosted Exchange 2010

Replikationsoptimierung mit Citrix BranchRepeater. Oliver Lomberg Citrix Systems GmbH

Clients in einer Windows Domäne für WSUS konfigurieren

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Verwendung des Terminalservers der MUG

:: Anleitung Hosting Server 1cloud.ch ::

START - SYSTEMSTEUERUNG - SYSTEM - REMOTE

Virtualisierung und Management am Desktop mit Citrix

SharePoint Security. Dr. Bruno Quint CORISECIO - Open Source Security Solutions CORISECIO

Anleitung zum Prüfen von WebDAV

OUTLOOK-DATEN SICHERN

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Lizenzierung von Windows Server 2012

Windows / Mac User können sich unter folgenden Links die neueste Version des Citrix Receiver downloaden.

Benutzeranleitung Kontoverwaltung

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

TeamSpeak3 Einrichten

SharePoint Demonstration

EIDAMO Webshop-Lösung - White Paper

Februar Newsletter der all4it AG

Zentrale Informatik. Fernzugriff über Basic Access

Unified Communication Client Installation Guide

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Windows 8 Lizenzierung in Szenarien

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -

Informationen zur Lizenzierung von Windows Server 2008 R2

- Tau-Office UNA - Setup Einzelplatzinstallation. * Der griechische Buchstabe T (sprich Tau ) steht für Perfektion. Idee und Copyright: rocom GmbH

VDI - Die Revolution der Arbeitsplatzbereitstellung. Nicholas Dille,

HTBVIEWER INBETRIEBNAHME

Virtual Desktop Infrastructure: Das Backbone für Hosted Desktops. Ralf Schnell

Umstieg auf Microsoft Exchange in der Fakultät 02

ITT WEB-Service DEMO. Kurzbedienungsanleitung

Samsung Large Format Display

Anleitung zur Einrichtung einer ODBC Verbindung zu den Übungsdatenbanken

Mit jedem Client, der das Exchange Protokoll beherrscht (z.b. Mozilla Thunderbird mit Plug- In ExQulla, Apple Mail, Evolution,...)

TeamViewer App für Outlook Dokumentation

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Inhalt. 1 Übersicht. 2 Anwendungsbeispiele. 3 Einsatzgebiete. 4 Systemanforderungen. 5 Lizenzierung. 6 Installation. 7 Key Features.

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Citrix-Freigabe Sage Office Line Evolution 2012

teischl.com Software Design & Services e.u. office@teischl.com

Android Remote Desktop & WEB

Lizenzierung von System Center 2012

Lizenzierung von Office 2013

KNX BAOS Gadget. Installations- und Bedienanleitung. WEINZIERL ENGINEERING GmbH. DE Burgkirchen Web:

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

Internes Web-Portal der AK-Leiter

Cloud Kongress Umfrage. Reinhard Travnicek / X-tech

Transkript:

Citrix Access Gateway - sicherer Zugriff auf Unternehmensressourcen Peter Metz Sales Manager Application Networking Group Citrix Systems International GmbH

Application Delivery mit Citrix Citrix NetScaler Deliver Web Applications Citrix Presentation Server Deliver Windows Applications User Citrix EdgeSight Monitor End User Experience Citrix WANScaler Accelerate Apps to Branch Users Citrix Access Gateway Enable Secure Application Access Citrix Desktop Server Deliver Desktops Applikationen 2

Die Access Gateway Familie Access Gateway Enterprise Edition Model 7000 or 9000 Modell 10000 Modell 9000 Modell 7000 Access Gateway Advanced Edition Access Gateway Standard Edition Modell 2010 Model 2000 Modell 2010 Model 2000 + Advanced Access Control Erfordert WIN 2003 Server! Advanced Access Control Option 3

Welche Edition für welchen Einsatz Access Gateway Enterprise Edition Access Gateway Advanced Edition Access Gateway Standard Edition Mittlere bis grosse Unternehmen Hochverfügbarkeit Fokus auf Auditierbarkeit und Management auch physikalisch getrennter Ressourcen ( Virtual VPN ) Model 7000 or 9000 Kleine und mittlere Unternehmen Hohe Flexibilität bei Zugriffsszenarien (PDAs, Clientless, Internet Café, Externe, Partner) Hohe Anforderung bei Schutz von Dokumenten Einbindung Model 2000 von Portalen und anderen Ressourcen Advanced Access Control Option Kleine und mittlere Unternehmen Einsatz als Remote Access Lösung Fokus auf einfache und schnelle Implementierung Model 2000 Ersatz für das Citrix Secure Gateway 4

Beispiel 1: Secure Gateway Ersatz für 200CCUs Anforderung: 200 Benutzer brauchen Zugriff auf CPS Kostensensibel, keine Ausfallsicherheit notwendig Welche Lösung ist möglich Alle drei sind möglich und erfüllen die Vorgaben Welche Lösung ist wahrscheinlich zu bevorzugen Diese Vorgabe kann mit AG SE ausreichend erfüllt werden 5

Beispiel 2: VPN Zugriff für mehrere Partner Anforderung: Kunde ist Lösungsanbieter für mehrere Partnerfirmen Jeder Partner braucht Zugriff auf seine eigene zentralisierte Infrastruktur mit CPS, Daten und Client Server Anwendungen Jeder Geschäftspartner benötigt seiner eigene URL zum Zugriff Welche Lösung ist möglich AG SE möglich, benötigt aber jeweils ein Paar von Model 2010 Appliances mit vorgeschaltetem Loadbalancer AG AE ist auch möglich, Aufwand aber hoch (AAC Server) AG EE kann mit einem Paar Model 7000 bis zu 2500CCUs bedienen Welche Lösung ist wahrscheinlich zu bevorzugen Nur mit AG EE können virtuelle Server die Kundenanforderungen individuell über Vserver bedienen (Beachten: Lizenzen können nicht zwischen VServer geteilt werden!) 6

Beispiel: Erweiterung des Zugriffs durch Ersetzen des Citrix Secure Gateway Home Computer Local Users E-mail Servers Partner Computer Internet Firewall Secure Gateway Firewall Web/App Servers Presentation Server Citrix Access Gateway File Servers Corporate Laptop IP PBX 7

Access Gateway Advanced Edition mit Advanced Access Control Lokale Nutzer Firmen-Laptop CPS Applikationen Access Gateway Advanced Access Control E-Mail Server Mobiler PDA Internet Firewall Firewall Web oder App Server Home Office Partner PC Appliance in der DMZ Windows Server 2003 im internen Netzwerk File Server Desktops & IP-Telefone 8

PC im LAN Firmen-Laptop Lokale Nutzer OK CPS Applikationen Access Gateway Advanced Access Control E-Mail Server Mobiler PDA Firewall Firewall Web oder App Server Home Office Partner PC Internet Download und Zugriff auf Informationen: Kompletter Download Download lokal nur in Speicher Zugriff nur auf CPS-Anwendungen Preview in HTML Editieren und Abspeichern von Änderungen: Lokal speichern Nur im Netz speichern Speichern nicht möglich Drucken Lokales Drucken Druck nur an bestimmten Druckern Drucken nicht möglich CPS Applikationen File Server Desktops & IP-Telefone 9

z.b. Download 10

z.b. Live Edit Live Edit: Lokale Anwendung wird gestartet, es werden aber keine Daten, z.b. Sicherungsdateien lokal abgelegt 11

Speichern z.b. lokal nicht möglich, nur in der Serverumgebung 12

Firmen-Notebook im LAN Firmen-Laptop Firmen-Laptop oder externer Mitarbeiter CPS Applikationen Access Gateway Advanced Access Control E-Mail Server Mobiler PDA Firewall Firewall Web oder App Server Home Office Partner PC Internet Download und Zugriff auf Informationen: Kompletter Download Download lokal nur in Speicher Zugriff nur auf CPS-Anwendungen Preview in HTML Editieren und Abspeichern von Änderungen: Lokal speichern Nur im Netz speichern Speichern nicht möglich Drucken Lokales Drucken Druck nur an bestimmten Druckern Drucken nicht möglich CPS Applikationen File Server Desktops & IP-Telefone 13

z.b. Firmen-Notebook im Hotel-WLAN Firmen-Laptop OK CPS Applikationen Access Gateway Advanced Access Control E-Mail Server Mobiler PDA Firewall Firewall Web oder App Server Home Office Partner PC Internet Download und Zugriff auf Informationen: Kompletter Download Download lokal nur in Speicher Zugriff nur auf CPS-Anwendungen Preview in HTML Editieren und Abspeichern von Änderungen: Lokal speichern Nur im Netz speichern Speichern nicht möglich Drucken Lokales Drucken Druck nur an bestimmten Druckern Drucken nicht möglich CPS Applikationen File Server Desktops & IP-Telefone 14

z.b. privater PC im Home-Office Firmen-Laptop CPS Applikationen Access Gateway Advanced Access Control E-Mail Server Mobiler PDA Firewall Firewall Web oder App Server Home Office Partner PC OK Internet Download und Zugriff auf Informationen: Kompletter Download Download lokal nur in Speicher Zugriff nur auf CPS-Anwendungen Preview in HTML Editieren und Abspeichern von Änderungen: Lokal speichern Nur im Netz speichern Speichern nicht möglich Drucken Lokales Drucken Druck nur an bestimmten Druckern Drucken nicht möglich CPS Applikationen File Servers Desktops & IP-Telefone 15

Nur noch Vorschau möglich 16

Beispiel: Clientless Einbindung von PDAs mit der Advanced Edition Email erstellen und ansehen Zugriff auf File Shares Lesen und mailen von Microsoft Office-Dateien ohne Download 17

Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint Hier WebInterface 18

Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint Hier WebRessourcen 19

Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint Hier Fileshares 20

Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint Hier Dokumente mit SmartAccess 21

Hochverfügbarkeit mit CAG EE vpn.company.com Master Backup Zwei Geräte laufen im active/passive Cluster Health-checking packets werden kontinuierlich zwischen beiden Geräten ausgetauscht Wenn der Master ausfällt, übernimmt Backup seine IP Adresse Benutzer Sessions sind HA aware Alle Sessions werden auf dem Backup repliziert show aaa session auf dem Backup zeigt aktive Sessions 22

Failover des Webinterface mit CAG EE Master WI 1 Backup WI 2 Hochverfügbarkeit des Webinterface Benutzer werden auf WI 1 geleitet Bei Ausfall von WI 1 automatisch Umleitung auf WI 2 Es handelt sich hier jedoch nicht um Loadbalancing! 23

Zugriffe mit CAG EE Auswahlmöglichkeiten 24

Secure Remote Access die Navigation Homepage Bookmarks Global festgelegt Benutzerspezifisch Integrierter Dateimanager Bookmarks zu Fileshares Web-basierter Dateizugriff Themes Eigene Logos und Farben Eigene Style Sheets 25

Zugriff über CAG EE Clientless Access Der AGEE ActiveX Client wird downgeloaded 26

Zugriff über Citrix Webinterface 27

Access Gateway Appliances - Optionen Standard Edition AG 2000 series 500 User Advanced Edition AG 7000 series 2500 User Enterprise Edition AG 9000 series 5000 User Enterprise Edition AG 10000 series 10000 User Enterprise Edition 28

Die neue Universal AG Lizenz Eine Lizenz für die komplette Familie Investitionssicherheit bei späterem Umstieg (z.b. von Standard auf Enterprise) nur die Appliance muss ausgetauscht werden CAG Universal License Ist Bestandteil von Presentation Server Platinum Edition Standard Edition Advanced Edition Enterprise Edition 29

30

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback