Citrix NetScaler
Home ― Proč K-net ― Pro vás ― Časopis Login ― Články Loginu ― Citrix NetScaler
Citrix NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… je síťové zařízení zabezpečující velkou škálu bezpečnostních a síťových funkcionalit.
Citrix NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… je síťové zařízení zabezpečující velkou škálu bezpečnostních a síťových funkcionalit:
- Doručování aplikací a loadbalancing (NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího…)
- Vzdálený přístup, single sign onJeden účet, resp. jedno jméno a heslo platí pro všechny systémy v organizaci. Stačí se přihlásit do jednoho ze systémů a uživatel je automaticky přihlášen… a VDINa (terminálovém) serveru může běžet hned několik uživatelských operačních systémů (např. Windows 10) pro několik uživatelů (klidně stovky). Ty tvoří virtuální desktopy. K nim se… monitoring (NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… Unified Gateway)
- Ochrana webových aplikací a služeb (NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… AppFirewall)
- Ochrana uživatelů před webovými hrozbami (NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… Secure Web Gateway)
- Propojení poboček s centrálou a optimalizace provozu (NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… SD-WANTechnologie pro efektivní správu moderních velkých sítí (WAN), které umožňují propojit podnikové sítě, včetně poboček a velkých datových center, na velké geografické vzdálenosti….)
- Kontrola a správa infrastruktury (NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… Management and Analytics System)
Pojďme se zde ale věnovat hlavně bezpečnostním vlastnostem. NetScaler AppFirewall je jeden z nejlepších WAF firewallů, který chrání webové aplikace a webové stránky od známých i neznámých útoků, včetně celé aplikační vrstvy a „zero-day“ hrozeb. Hlavní vlastnosti NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… Appfirewallu:
- Hybridní bezpečnostní model zabezpečuje ochranu proti novým nepublikovaným hrozbám. Tzv. „positive-model policy engine“ kontroluje přípustné interakce mezi uživateli a aplikacemi a automaticky blokuje veškerou komunikaci mimo tuto oblast. Jako doplněk je používán tzv. „negative model engine“, který využívá databázi vzorů známých útoků a tím chrání weby proti známým aplikačním hrozbám.
- Ochrana XMLOchrana skryptů, které jsou v rámci webu.. Aplikace NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… AppFirewall blokuje nejen běžné hrozby, které mohou být přizpůsobeny pro útoky na aplikace založené na XMLXML je rozšiřitelný značkovací jazyk. XML je formát dokumentů, který nám předepisuje, jak zapsat data společně s jejich významem. Díky tomu, že XML je jednoduchý… (např. cross-site scriptingNapadení stránky pomocí chyby, která je v kódu stránky. Např. wordpress vytváří stránky v určité struktuře a díky chybě, kterou se povede odhalit útočníkovi, se…, command injectionÚtočník může zadat operačnímu systému jakýkoli příkaz pomocí aplikace, která je nainstalována v operačním systému oběti. Tato aplikace nemusí být jen prostý škodlivý kód, ale…), ale také zahrnuje bohatou sadu specifických ochran pro XMLXML je rozšiřitelný značkovací jazyk. XML je formát dokumentů, který nám předepisuje, jak zapsat data společně s jejich významem. Díky tomu, že XML je jednoduchý…, včetně komplexní validace schémat a schopnosti zabránit DoSV podstatě se jedná o útok, kdy dojde k přesměrování veškerého možného síťového provozu přes počítač (zařízení), na který se útočí. Tím se jednak zahltí… útokům.
- Pokročilá ochrana pro dynamické prvky. Systém zajišťuje vícenásobnou ochranu dynamických prvků v rámci webových aplikací, jako jsou soubory cookie, pole formuláře a URL adresy, a tím potlačuje útoky, které jsou zaměřeny na vztah důvěryhodnosti mezi klientem a serverem (např. tzv. cross-site request forgeryMetoda útoku do internetových aplikací (typicky implementovaných skriptovacími jazyky nebo CGI) pracující na bázi nezamýšleného požadavku pro vykonání určité akce v této aplikaci, který ovšem…).
- Bezpečnostní zásady přizpůsobení. Vyspělý automaticky se učící systém určuje očekávané chování podnikových webových aplikací a generuje doporučení pro politiky, které jsou čitelné pro lidi. Administrátoři pak mohou přizpůsobit bezpečnostní pravidla jedinečným požadavkům každé aplikace, aby se zabránilo detekování „false-positiv“ událostem (falešným poplachům).
- Zajištění souladu. NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… AppFirewall umožňuje podnikům splnit požadavky na zabezpečení dat, jako je PCI DSS (Payment Card Industry Data Security Standard)Soubor mezinárodních bezpečnostních standardů (norem), jejichž cílem je zamezit únikům citlivých dat o držitelích platebních karet. Ve své podstatě se jedná o 12 požadavků, které…, který výslovně podporuje použití WAFFirewall, který se zaměřuje na web (http). pro aplikace orientované na veřejnost, které zpracovávají informace o kreditních kartách. Lze také generovat podrobné reporty, aby dokumentovaly všechny ochrany definované v zásadách firewalluSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače…., které se vztahují k mandátům PCI.
- „Zero-compromise“. Nejvýkonnější řešení zabezpečení webových aplikací na trhu poskytuje až 12Gbps komplexní ochrany bez snížení doby odezvy aplikace.
NetScaler bezpečnostní webová brána je efektivní, snadno použitelné a vysoce výkonné řešení pro zabezpečení webu s analýzou chování uživatelů. Je vybaveno výkonnými specializovanými procesory SSL, které dokáží zpracovat až 80 tisíc 2048bitovových SSL handshakes (navázání spojení) za sekundu – čtyřikrát více než většina ostatních prodejců na trhu. Služba NetScaler SWG (Secure Web Gateway) používá cloudovou službu a lokální cache, která kontroluje URL reputace a kategorie. Zvládá „zero-day“ (útoky nultého dne) útoky až desetkrát rychleji než jiné proxyBrána, přes kterou se vstupuje do internetu. Ta může být v jiné lokalitě, čili může se zdát, že se z hlediska internetu nacházíte třeba v… zařízení, které musí stahovat celou databázi nebo minimálně její část. Vzdělávací organizace mohou toto řešení využít také pro blokování některých webů – například umožnit studentům sledovat pouze vhodný video obsah na YouTube. IT administrátoři jsou upozorněni, když se student pokusí přistupovat k nevhodným videím. NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… SWG umožňuje vynutit zásady zabezpečení společnosti pro veškerou odchozí webovou komunikaci a zároveň zablokovat přístup k nevhodným stránkám na základě uživatele nebo skupiny.
Partnerství Citrix a K-net
K-net je Citrix partnerem už více než 20 let a většinu Citrix produktů využívá pro vlastní potřebu i ve svém Cloudovém centru. Nejinak je tomu i v případě NetScaleru, který má pro K-net velké množství důležitých funkcí. Jeho použití je jako centrální přístupová brána k firemním aplikacím a datům. K-net ho využívá nejen pro přístup k aplikacím publikovaným na XenApp serverech, ale aktuálně ho testuje také pro přístup na Microsoft Terminálové servery z internetu. Měl by tedy sloužit pro službu RDPVzdálená plocha, nebo taky program, kterým se lze vzdáleně připojit na počítač. over HTTPS a tím zvýšit bezpečnost pro uživatele přistupující ke svým aplikacím protokolem RDPVzdálená plocha, nebo taky program, kterým se lze vzdáleně připojit na počítač..
NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… také stojí před všemi K-net webovými servery a zabezpečuje tak ochranu proti útokům zvenčí. Webové systémy jako je Joomla, WordPress a podobně mají své aplikační chyby, což přináší nutnost pravidelné kontroly a instalace aktualizací.
„Díky NetScaleru jsme schopni zabránit většině útoků využívající „nezaplátované“ díry v systému“,
říká Tomáš Kiedroň, Citrix architekt a IT specialista K-net a dodává:
„Instalací NetScaleru jako WAFFirewall, který se zaměřuje na web (http). nemáme zatím u našich zákazníků velké množství, ale díky rozmachu webových aplikací má tento produkt do budoucna ohromný potenciál.“
K-net dokončil před několika měsíci specializaci na Citrix Networking, kterou disponuje v ČR pouze jeden další subjekt. Jsme také jedna z mála společností, která díky CSP (Citrix Solution Provider) partnerství dokáže NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… systémy i pronajímat jako službu. Jsme tedy nyní kompletně připraveni na zvyšování požadavků na bezpečnost webových aplikací, které vyplývají nejen z nařízení GDPRJedná se o nařízení Evropské unie, které má za cíl chránit osobní údaje (jméno, adresu, e-mail apod.) svých obyvatel. Nařizuje proto, jakým způsobem lze osobní….
Petr Nepustil
Vystudoval VUT v Brně obor Sdělovací technika. Ve firmě K-net je už více než 20 let, začal s ní spolupracovat už na vysoké škole. Závěr studií na vysoké škole strávil na univerzitě v Paříži, kde psal půl roku diplomovou práci na téma kódování řečových signálů. V K-net si prošel pozicemi IT Specialista, vedoucí oddělení, vedoucí divize produkce a kvality. Aktuálně se zaměřuje hlavně na obchod a vedení divize produkce. Baví ho pomáhat našim zákazníkům s návrhem a budováním jejich IT infrastruktury.