I fjor høst gjorde Citrix to oppkjøp som tok sikte på å utvide selskapets satsing til også å gjelde maskinvare. Thinpower 2005-arrangementet i Oslo i går og i dag er forumet for norgeslanseringen av et av disse produktene, Citrix Access Gateway. Det dreier seg om en VPN-boks («virtuelt privat nett») spesielt tilpasset selskapets øvrige produkter, som inngår i den nye helhetsløsningen for forespurt tjenestetilgang («on demand access»), Access Suite 4.0, sammen med Password Manager og Presentation Server («Metaframe»-betegnelsen for disse produktene brukes ikke lenger). Boksen har en kapasitet på 2000 samtidige forbindelser, med en datagjennomstrømming på opptil 300 Mb/s.
Les også:
- [08.03.2006] Virtualisering preger tynnklient-konferanse
- [11.10.2005] Stor ytelsesøkning med 64 biters Citrix
- [15.08.2005] Mobil magi til småbedrifter
- [09.08.2005] IP-telefoni krever egen sikkerhet
- [06.06.2005] Citrix-kjøp gir prestisjekunder
- [01.06.2005] Fjernstyr Mac fra PC eller PDA
- [06.05.2005] Infrastruktur er Citrix' nye mantra
- [19.04.2005] Stadig flere vil på tynnklientfest
- [25.11.2004] Citrix-oppkjøp innen sikkerhet og IP-telefoni
digi.no spurte Brad Peterson, seniordirektør i Citrix Gateways Division, hva denne VPN-boksen har som ikke konkurrentene kan tilby, og om hvilke faktorer som tilsier at Citrix-brukere også bør begynne å skaffe maskinvare fra selskapet.
– Vi mener det er to sett med fordeler. Det ene dreier seg om dem knyttet til selve boksen og hvordan den implementerer VPN. Det andre gjelder dette integrasjon med øvrige Citrix-produkter.
Boksen er en universell SSL VPN. Peterson mener den unngår kjente sikkerhetssvakheter ved IPsec-basert VPN, samtidig som den unngår svakheter ved SSL slik andre leverandører tillemper dette alternativet.
– Vi mener vi har funnet en optimal balanse mellom brukervennlighet og sikkerhet, fordi vår løsning ikke innbyr til noen kompromiss mellom disse egenskapene. Produktet lar deg definere en liste eksekverbarheter som skal ha lov til å bruke kanalen, for eksempel outlook.exe. Hvis sjekksummen på klienten er feil, stenges tilgangen. Det innebærer at dersom du skulle ha fanget opp en orm, vil den ikke kunne spre seg gjennom lokalnettet. Blant tjenestene som kan reguleres på denne måten, er IP-telefoni.
– Applikasjonskontrollen suppleres av en ressurskontroll. Her defineres nøyaktig hva hver applikasjon har tilgang til. Outlook får for eksempel bare kople seg opp mot Exchange. En ICA-klient (Citrix-klient) får bare kople seg opp mot spesifiserte Presentation Server.
I Citrix-miljøer gir den ferdige integrasjonen ytterligere fordeler, mener Peterson.
– Den passer rett inn med Password Manager og Presentation Server. Hver autorisert bruker får sikker tilgang gjennom enhver nettleser. Faller forbindelsen ut, for eksempel ved trådløst samband, gjenopprettes hele påloggingen og alle tjenestene straks forbindelsen kommer opp igjen. Noe slikt får man ikke til med andre løsninger.
Fra et driftssynspunkt tilbyr VPN-boksen den fordelen at man ikke behøver å røre ved den når den først er på plass. Alle egenskapene kontrolleres gjennom programvare, og funksjonaliteten kan utvides etter hvert som ny programvare gjøres tilgjengelig, eller man finner det hensiktsmessig å investere i det. En egenskap Peterson taler varmt om, gjelder avansert tilgangskontroll.
– Det gir nettleserbasert tilgang til alle slags ressurser, samtidig som IT-avdelingene kan gjennomføre en mye mer detaljert styring av rettigheter, avhengig av både hvem brukeren er, og hva slags maskin brukeren logger seg inn fra. Man kan regulere evnen til å redigere, kopiere eller skrive ut dokumenter, slå av og på muligheten til klipp-og-lim og så videre. Ingen andre SSL VPN-løsninger tilbyr dette.
