Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Citrix

355 views

Published on

Citrix

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Citrix

  1. 1. © 2017 Citrix..1 Современные подходы к организации защищённого рабочего места Михаил Бульбутенко Citrix RU&CIS Ведущий инженер michaelb@citrix.com
  2. 2. © 2017 Citrix..2 27 лет на рынке $3.3B+ прибыли 9,000+ сотрудников 10,000+ партнеров в 100 странах 330,000+ заказчиков В цифрах
  3. 3. © 2017 Citrix..3 Citrix используют на сегодня 330 000 организаций и 100 млн пользователей
  4. 4. © 2017 Citrix..4
  5. 5. © 2017 Citrix..5 Требуется безопасно объединять ПО, данные и сервисы на любом устройстве через любые сети и из любого облака
  6. 6. © 2017 Citrix..6 Как мобильность и безопасность влияет на компании?
  7. 7. © 2017 Citrix..7 Безопасно объединяет ПО, данные и сервисы на любом устройстве через любые сети и из любого облака
  8. 8. © 2017 Citrix..8 Комфортность Безопасность Гибкость Соблюдение конфиденциальности и удобства
  9. 9. © 2017 Citrix..9 Все аспекты безопасности цифрового рабочего места Снижение рисков и расширение возможностей IT и Безопасности вместе с Citrix Идентификация & Доступ Аутентификация Авторизация Контроль доступа Сетевая Безопасность Удалённый доступ Сегментация Доступность Безопасность Приложений Централизация Контейнеризация Инспекция Безопасность Данных Централизация Контейнеризация Обмен файлами Мониторинг& Реакция Прозрачность Аудит Соответствие требованиям 101010101010101 010101010101010 101010101010101 010101010101010 101010101010101 010101010101010 Конфиденциальность Целостность Доступность
  10. 10. © 2016 Citrix | Confidential XenApp/XenDesktop
  11. 11. © 2017 Citrix..11 Виртуализация Windows и Linux десктопов и приложений Безопасная доставка виртуальных десктопов с лучшей производительностью и стоимостью для любых потребностей бизнеса Виртуализация представлений Windows приложений Доставка приложений с максимальной производительностью, контролем и безопасностью
  12. 12. © 2017 Citrix..12 Общие Десктопы Windows Приложения WindowsLinux Десктопы Linux Из пула Персональные Удалённый ПК Локальные ВМ Общие ПерсональныеПО
  13. 13. © 2017 Citrix..13 Архитектура безопасной работы с ПО и десктопов Архитектура управления FlexCast Linux
  14. 14. © 2017 Citrix..14 Безопасно по дизайну! Данные на устройстве не остаются Данные не перемещаются через файервол Оптимизировано NetScaler-ом  Балансировка нагрузки  Бесшовный удалённый доступ  Гранулярные политики доступа  Анализ рабочих мест  Анализ сети
  15. 15. © 2017 Citrix..15 Способы авторизации и аутентификации Citrix StoreFront  Пароль  Сквозная доменная аутентификация (только для доменных рабочих станций)  Смарт-карты  Аутентификация через NetScaler  SAML  Анонимная NetScaler  Пароль (локальный)  Пароль (интеграция со службой каталогов)  Сертификаты  RADIUS-сервер (многофакторная аутентификация)  SAML
  16. 16. © 2017 Citrix..16 По желанию ИБ – Сквозное шифрование TLS (Сквозное шифрование TLS) Web Browser Citrix Receiver Рабочие места Gateway StoreFront Controller VDA NetScaler StoreFront Secure Ticket Authority Служба XML ICA Root S RootS S S HTTPS (HTML) Port 443 TLS (SOCKS/CGP) Port 443 TLS (XML) Port 443 HTTPS (HTML) Port 443 TLS (STA) Port 443 TLS (ICA/CGP) Port 443 TLS (STA) Port 443 Не доверенные Доверенные Root
  17. 17. © 2017 Citrix..17 Определение с помощью Receiver JailBreak на устройствах iOS Шифрование между Receivers и VDAs - TLS 1.2 везде Расширенная поддержка аутентификации по смарт- картам Дальнейшие приоритеты Интеграция с XenMobile для расширенных политик безопасности Расширенная интеграция с Azure AD Усиленная аутентификация для консолей администратора Ключевые улучшения в безопасности и приоритеты
  18. 18. © 2017 Citrix..18 Двусторонний буфер обмена Односторонний (Клиент  Сервер ) буфер обмена Односторонний (Сервер  Клиент) буфер обмена Нет буфера обмена Гранулярная безопасность буфера обмена Вседанные Толькотекст Толькокартинки
  19. 19. © 2017 Citrix..19 Управление буфером обмена в сессии Citrix Политики ограничения буфера обмена Политики ограничения контента
  20. 20. © 2017 Citrix..20 Контроль любых подключаемых устройств:
  21. 21. © 2017 Citrix..21 Citrix Session Recording • Мощный мониторинг активности • Захват обновлений экрана в видео файл • Настройка мониторинга для конкретных пользователей приложений или серверов • Запись подписывается цифровой подписью • Быстрое решение проблем • Точное воспроизведение на экране активности вплоть до момента сбоя • Быстрый поиск ошибок для их устранения, используя временные метки • Помогает решить задачу воспроизведения ошибок • Расширенный аудит для безопасности • Мониторинг активности над «чувствительными» данными • Запись экрана администратора для управления изменениями в критичных системах • Уведомление пользователей о записи для исключения потенциальных неправомерных действий Улучшенный мониторинг активности в сессии Enterprise PlatinumAdvanced
  22. 22. © 2016 Citrix | Confidential Citrix NetScaler: аутентификация, контроль, балансировка
  23. 23. © 2017 Citrix..23 NetScaler Application Delivery Controller Что это такое - NetScaler? • NetScaler – контроллер доставки . От малого до корпоративного уровня. Иначе говоря - ADC. • NetScaler – устройство, располагаемое между внешними пользователями и внутренними ресурсами. • Самые первичные функции – это • load balancing • AAA traffic management • traffic optimization • SSL offload • SSL VPN. Authentication – проверка NetScaler учетной записи пользователя, локальной или на удаленном сервере авторизации. Authorization – проверка NetScaler ADC какой контент за защищаемом ресурсе может видеть пользователь Auditing – NetScaler ADC хранит записи о любой активности пользователя на защищаемом ресурсе • Integrated Caching • HTTP Compression • Front End Optimization • TCP Optimization
  24. 24. © 2017 Citrix..24 Unified Gateway предоставляет Единый URL для любого ПО O N E U R L
  25. 25. © 2017 Citrix..25 Подключение Сканирование Отправка результатов Smart Access Tag Антивирус обновили ? Нет ли вредонос ного ПО? Файервол включён? Успех / Неудача Запрос ресурса Гранулярный контроль доступа Включение/выключение каналов Print Screen USB периферия Отображение клиентских дисков и тд
  26. 26. © 2017 Citrix..26 SmartAccess для Мобильных устройств NetScaler Политики SmartAccess • Полный доступ • Ограниченный • Нет доступа Delivery Controller Сервер XenMobile Внешний пользователь (Смартфон) Внешний пользователь (Персональное устройство) Внешний пользователь (Личный планшет) Внешний пользователь (Корпоративное устройство) VDA
  27. 27. © 2017 Citrix..27 Реализация различных варианты аутентификации в зависимости от настроенных условий и правил Многофакторная (nFactor) Аутентификация Обеспечивает больше гибкости для аутентификации пользователей
  28. 28. © 2017 Citrix..28 Предотвращает доступ с «ненадежных» IP Бесплатная подписка включена в NetScaler AppFirewall и Platinum Edition Netscaler IP Reputation Дополнительный эшелон защиты
  29. 29. © 2017 Citrix..29 Улучшения SSL в Netscaler 11.1 Поддержка ECDSA на MPX с N3 чипами Поддержка SafeNet Network Hardware Security Module (HSM) SSL 11.1
  30. 30. © 2017 Citrix..30 Почему ECDHE? DH Key Exchange Diffie-Hellman • Более безопасный обмен ключами • Нет известных уязвимостей ECC Elliptic Curve Cryptography • Использует маленькие ключи • Требуется меньше ЦП и памяти на клиенте • ECC быстрее • ECC безопаснее PFS • Будущая защита данных (Ephemeral keys) • Эллиптические кривые компенсируют стоимость PFS в ECDHE Perfect Forward Secrecy
  31. 31. © 2017 Citrix..31 Результаты улучшений
  32. 32. © 2016 Citrix | Confidential XenMobile
  33. 33. © 2017 Citrix Объединённый сервер Защищённое виртуальное устройство Linux • Просто для установки, снэпшотов, восстановления, масштабирования – Более 75% снижения времени на установку по результатам тестирования • Поддержка основных гипервизоров – Hyper-V, ESXi, XenServer • Устойчивость, на уровне необходимой для DMZ – безопасно и просто для настройки и управления Внешняя база данных MS SQL 2012+ Соответствие требованиям безопасности FIPS 140-2 • Сильное шифрование паролей и необходимых элементов безопасности
  34. 34. © 2017 Citrix..34 Редакции продукта XenMobile 10 в облаке или у заказчика (full on-premise) XenMobile Редакция MDM XenMobile Редакция Advanced XenMobile Редакция Enterprise • MDM • MAM • MDX Toolkit or App/Google store ᵒ SecureHUB, SecureMail, SecureWeb, QuickEdit, SecureTasks • MDM • MAM • MDX Toolkit or App/Google store ᵒ SecureHUB, SecureMail, SecureWeb, QuickEdit, SecureNotes, SecureTasks SecureForms, ShareConnect • ShareFile Enterprise (perpetual licenses (0GB storage) ) • MDM • QuickEdit https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/citrix- xenmobile-the-revolutionary-way-to-mobilize-your-business.pdf
  35. 35. © 2017 Citrix..35 NetScaler – также выполняет роль Secure Mobile Gateway До 100,000 конкурентных мобильных пользователей Безопасность: • micro-VPN для каждого приложения • application firewall • SSL offload • фильтрация ActiveSync mail
  36. 36. © 2017 Citrix..36 Управление корпоративной мобильностью – полностью безопасный стек Управление приложениями Управление устройствами Синхронизация и обмен данными ПО для работы SecureNetwork Gateway ShareFile Storage Zones Облако На площадке Защита информации
  37. 37. © 2017 Citrix..37 Примеры внедрений
  38. 38. © 2017 Citrix38 Заказчик: Крупный российский банк Задача: привлечение аутсорсных разработчиков, организация контролируемого доступа к среде разработки, ПО: Внутренне ПО банка, среда разработки, среда тестирования Решение: Citrix XenDesktop Pool+Personal VDI, XenApp для пользователей Citrix Netscaler ~1500 разработчиков и тестировщиков 70k+ пользователей XenApp Результат: Предоставление внешним сотрудникам закрытой контролируемой среды разработки и тестирования Централизация ресурсов и повышение доступности приложений Снижение затрат на парк ПК и продление срока жизни
  39. 39. © 2017 Citrix39 Заказчик: Крупный российский банк №2 Задача: организация доступа в интернет, интеграция IT инфраструктуры и ввод новых пользователей ПО: Внутренне ПО банка + общий офисный пакет в зависимости от задач Решение: Citrix XenDesktop Pool с PvD – 4500+ пользователей Citrix XenApp для интернета – 5000+ пользователей Citrix Netscaler Gateway Результат: Контролируемый доступ в интернет при снижении затрат Подключение новых пользователей - < 4 месяцев. Централизация образов, снижение вопросов к техподдержке. Далее: перевод филиалов, развитие новых направлений.
  40. 40. © 2017 Citrix..40 Заказчик: Проектная организация – разработка и проектирование бизнес центров и офисных зданий. Задача: требуется обновление серверов и расширение парка граф.станций; возможность защиты данных от утечки, снижение затрат на стоимость владения. ПО: Autocad Revit, 3dMax, Компас 3D Решение: Citrix XenDesktop + HDX 3D Pro + Nvidia Grid Доступ для 30 проектировщиков и продавцам Результат: Привлечение рабочих кадров из Новосибирска и Беларуси – экономия фонда ЗП Контролируемый доступ к проектным материалам. Ускорение работы CAD инженеров + возможность онлайн демонстрации примеров проектов при продаже услуг. Повышение утилизации ресурсов и снижение стоимости владения.Citrix Confidential – Do Not Distribute
  41. 41. Важный Европейский производитель большегрузных автомобилей Пример внедрения HDX 3D Pro • Доступ из Японии, Австралии, Индии, США и Бразилии к приложе- ниям CATIA размещённым в Швеции • При полной задержке в канале 220ms, хорошая производитель- ность при работе с моделями 1500+ частей; полоса пропускания редко поднималась до 2.5 Мбит/сек • Используют 3D Space Mouse
  42. 42. © 2017 Citrix..42 Спасибо за внимание, ваш Citrix

×