Защита инфраструктуры доступа на базе Citrix с помощью двухфакторной аутентификации
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Краткий обзор решения RSA
Защита инфраструктуры
доступа на базе Citrix®
с помощью двухфакторной
аутентификации
RSA Solution Brief
Удобное подключение к приложениям и доступ к информации из любого места
Citrix Systems® предоставляет гибкую инфраструктуру доступа к любым приложениям и
информации из любого места, с любого устройства, в любой сети и с широчайшими
возможностями. Будучи участником партнерской программы RSA Secured®, Citrix
внедрила технологию RSA в свою платформу Citrix Access Platform™, чтобы организа-
ции могли воспользоваться двухфакторной проверкой подлинности для защиты
информации и доступа к коммерческим приложениям.
– Улучшить визуальный контроль со стороны
Предоставление доступа к приложениям руководства за доступом к ресурсам, предоставляя
информацию о пользователе и продолжительности
предприятия его работы.
– Обеспечить непрерывность ведения бизнеса за
Citrix Access Platform – это уникальный подход, который счет непрерывного и надежного доступа, не
сочетает в себе технологии сетевого доступа, управле- зависящего от нарушений бизнес-процессов,
ния и безопасности, необходимые для запуска технических проблем, расширения компании,
приложений по требованию. Инфраструктура доступа технологического развития и организационных
Citrix, построенная вокруг доставки приложений и изменений.
контроля доступа, включает в себя программное – Защитить капиталовложения с помощью гибкой
обеспечение, сервисы и устройства, которые платформы, созданной для эффективного примене-
объединяют ключевые элементы цепи передачи ния и распространения ИТ-ресурсов. Она работает
информации. с существующими системами и может быть
Свыше 180 000 заказчиков используют продукты адаптирована к будущим требованиям.
компании Citrix для обеспечения эффективного доступа
к нужным приложениям и информации, – из любого
места в любое время, – с высокой скоростью,
достаточным уровнем безопасности в сочетании с
низкой стоимостью. Citrix помогает компаниям
качественно изменить свой бизнес и производство, не Доступ через Citrix Presentation Server
только упрощая доступ и сберегая средства, но
фактически изменяя метод и скорость ведения бизнеса.
Клиентами Citrix являются все компании списка Fortune
Сервер Citrix Presentation Server является ключевым
100 и 98% компаний списка Fortune Global 500, а
элементом Citrix Access Platform и позволяет сотрудни-
также сотни тысяч мелких предприятий и физических
кам информационной службы централизованно
лиц. Компания Citrix имеет офисы в 22 странах и более
управлять рядом коммерческих приложений, предостав-
6200 торговых и ассоциативных партнеров в более чем
ляя при этом безопасный доступ по требованию к
100 странах мира. Платформа Citrix Access Platform
данным ресурсам, снижая общую стоимость владения,
неизменно приносит дивиденды, помогая
обеспечивая превосходную производительность и
предприятиям:
масштабируемость. Он работает в операционных
системах Microsoft® Windows Server™ и UNIX и
– Упростить доступ для всех пользователей и повысить
расширяет базовую платформу Windows Terminal
производительность труда всех сотрудников, партнеров,
Services, улучшая восприятие пользователя и повышая
подрядчиков и клиентов независимо от того, как они
легкость управления, совместимость и масштабируе-
подключены: локально, удаленно или по мобильной
мость важнейших для бизнеса операционных систем.
связи.
Presentation Server позволяет увеличить количество
– Закрыть бреши в системах безопасности путем
поддерживаемых приложений; он поддерживает старые
применения технологии Citrix SmartAccess™ обеспече-
программы, сетевые приложения, а также приложения
ния доступа, основанного на идентификации, в любой
на базе UNIX и Java™. Также он позволяет любым
пользовательской среде, а также в сотрудничестве с
устройствам и операционным системам (включая те,
RSA внедрить двухфакторную проверку подлинности для
которые работают на платформах Macintosh и Linux)
локального, удаленного или мобильного доступа.
запускать виртуальные приложения.
2 RSA Solution Brief
Быстрый, простой и безопасный доступ к Благодаря возможности виртуализации приложений,
корпоративным приложениям предоставляемой Presentation Server, пользователи
получают доступ к приложениям, работающим на
Citrix Presentation Server предоставляет возможность
сервере точно так же, как если бы они работали на
обеспечить всем пользователям организации
локальном устройстве, что делает данный процесс
простой и безопасный доступ к критичным бизнес-
прозрачным. В то же время системные администра-
приложениям. Благодаря централизации Presentation
торы получают гораздо более экономичный, легкий в
Server позволяет установить и использовать
использовании и безопасный метод применения и
приложения гораздо быстрее, чем если бы они были
управления корпоративными приложениями.
установлены и настроены на каждом компьютере.
Он позволяет предприятию централизовать контроль
корпоративных приложений, упростить доступ к Сокращение использования трафика при
информации и сократить расходы на покупку и одновременном повышении производительности
эксплуатацию устройств доступа.
Виртуализация приложений и совместная работа
Виртуализация корпоративных приложений компонентов сервера и клиента в центре обработки
данных, как правило, позволяет организации снизить
интенсивность использования полосы пропускания
Для виртуализации приложений Presentation Server каналов связи и при этом повысить эффективность
копирует пользовательский интерфейс из приложения, работы приложений. При этом 100% логических
обработка которого происходит на центральном процедур приложения (как для сервера, так и для
сервере. Данная технология "тонкого клиента" клиента) выполняется на сервере. Независимо от
идеальна для виртуализации приложений, так как она того, на какой платформе работает приложение, –
позволяет избежать сложностей, связанных с примене- Windows, UNIX, Java или на сетевой, – приложение
нием, управлением и обновлением большого может быть запущено с любого устройства, из любого
количества программ на устройстве доступа каждого места и в любой сети.
отдельного пользователя. Вместо этого только одна
копия приложения-клиента устанавливается на
Presentation Server в безопасных пределах центра
обработки данных. При подключении к Presentation
Server "тонкий клиент" становится фактически
Защита доступа с помощью двухфакторной
терминалом, получающим доступ к информации, проверки подлинности
которая хранится и обрабатывается на центральных
серверах.
Затем приложения "виртуально" доставляются всем Citrix обеспечивает вычислительную архитектуру,
локальным, удаленным и мобильным пользователям, которая позволяет получать доступ к информации
независимо от используемого ими устройства, сети и компании из любого места и в любое время, а
их местонахождения. Хранение важнейших бизнес- двухфакторная проверка подлинности повышает
приложений в центре обработки данных позволяет безопасность решений Citrix, предоставляя надежное
работать с приложениями быстрее, тратить меньше и безопасное комплексное решение для предприятий.
времени на тестирование, а также обеспечивать Теперь, когда семейство продуктов Citrix облегчило
надежную защиту и контроль со стороны информацион- пользователям доступ к важнейшей информации,
но-технического отдела. Это значительно сокращает использование обычных паролей для проверки
расходы на эксплуатацию и помогает соблюсти подлинности пользователей Citrix может быть
требования законодательства по защите данных. дорогостоящим и поставить под угрозу безопасность
Настольные, удаленные и мобильные компьютеры компании.
могут использоваться с минимальным объемом памяти
и жесткого диска, что позволяет организации сократить
расходы на компьютеризацию, при этом обеспечивая
доступ из любого места и в любое время.
Сочетание платформы доступа Citrix® Access Platform и
системы проверки подлинности RSA SecurID® может
эффективно использоваться для защиты сетевых приложений.
RSA Solution Brief 3– Пароли можно легко взломать или украсть с
помощью средств, свободно распространяемых в
Интернете.
– Безопасность паролей значительно снижается,
если пользователь часто выбирает легко угадывае-
мые пароли или записывает их на бумагу, которую
кладет рядом с компьютером.
– Из-за неправильной политики паролей часто не
Пользователь может ввести свое имя и текущий код
удается выполнить требования контроля защиты.
токена и, пройдя безопасную двухфакторную проверку
– Управление паролями обходится дорого из-за
подлинности на Citrix Presentation Server, получить
частых обращений в службу поддержки с просьбой
доступ к ресурсам и приложениям корпоративной сети.
сменить пароль.
Двухфакторная проверка подлинности RSA SecurID
основана на том, что пользователь знает (PIN) и что
он имеет (токен RSA SecurID), и является более
безопасным и экономически выгодным методом
В рамках партнерской программы RSA Secured, Citrix
проверки подлинности, чем многократно
встроила программу RSA® Authentication Agent в
используемые пароли.
Citrix Presentation Server. RSA Authentication Agent
является средством защиты доступа к серверу Citrix
Presentation Server с помощью двухфакторной
проверки подлинности.
Аппаратные идентификаторы (токены) RSA SecurID
Интеграция платформы Citrix Access имеют небольшой размер, поэтому их можно
Platform с проверкой подлинности прикрепить к брелоку или положить в бумажник.
RSA SecurID После входа в систему пользователю будет необходи-
мо ввести свой PIN и постоянно меняющийся код на
Уже много лет компания Citrix является участником своем токене. Доступ к защищенной информации
партнерской программы RSA Secured, что предоставляется только тогда, когда пользователь
позволило ей эффективно использовать решения ввел правильный код RSA SecurID; в противном
RSA SecurID для защиты информации. Партнерская случае, в доступе будет отказано.
программа RSA Secured предназначена для работы
с поставщиками аппаратного и программного Проверка подлинности на локальном, удаленном и
обеспечения и интеграции или достижения мобильном компьютере
функциональной совместимости между партнерски-
ми продуктами и продуктами компании RSA. Данное комплексное решение предназначено для
Citrix интегрировала возможность использования поддержки локальных, удаленных и мобильных
RSA SecurID, в виде настроек сервера Citrix пользователей. Для пользователей, находящихся на
Presentation Server™, благодаря чему обеспечива- работе, можно установить проверку подлинности для
ется удобная и простая возможность защиты доступа к компьютеру, а для удаленных пользователей
доступа к инфраструктуре предприятия. Организа- можно установить проверку подлинности для доступа
ции могут применять решения Citrix Access Platform к корпоративным ресурсам через виртуальную
с проверкой подлинности RSA SecurID без частную сеть (VPN). Мобильные пользователи могут
необходимости разрабатывать специальное осуществить вход в систему из гостиницы или даже из
программное обеспечение, и это совместное точки доступа WiFi, – после ввода PIN и кода,
решение уже успешно применяется многими отображенного в данный момент на дисплее
организациями во всем мире. идентификатора, им будет предоставлен безопасный
доступ. Организации также могут установить
двухфакторную проверку подлинности с помощью
программных аутентификаторов RSA SecurID,
интегрированных в КПК или смартфоны.
Партнерская программа RSA Secured предназначена для работы
с поставщиками аппаратного и программного обеспечения и
интеграции или достижения функциональной совместимости
между партнерскими продуктами и продуктами компании RSA.
4 RSA Solution BriefИмя пользователя:asmith Имя пользователя:asmith
PIN: 6752 PIN: 6752
Одноразовый пароль: Одноразовый пароль:
342138 342138
RSA® Authentication Manager
Корпоративные
приложения
Citrix Presentation Server
со встроенной программой
RSA Authentication Agent 342138
Алгоритм Алгоритм
Время Начальный вектор Время Начальный вектор
Компьютер, используемый для доступа к корпоративным приложениям, служит терминалом,
в то время как вся обработка данных происходит на центральных серверах. RSA Authentication
Manager предоставляет доступ пользователям после ввода правильного PIN и текущего кода токена.
Защита корпоративных приложений Защита Web-приложений
Citrix использует технологию RSA SecurID, что Сочетание платформы Citrix Access Platform и проверки
позволяет предприятиям внедрять двухфакторную подлинности RSA SecurID можно аналогичным образом
проверку подлинности. Решение RSA SecurID использовать для защиты сетевых приложений.
включает в себя три компонента: RSA® Пользователи получают текущий одноразовый пароль с
Authentication Manager, RSA® Authentication Agent помощью своих аппаратных и программных токенов,
и токен RSA SecurID. вводят данный одноразовый пароль и свой PIN, и им
Для подтверждения подлинности личности каждого предоставляется доступ к web-приложениям.
пользователя, запрашивающего доступ к защищен-
ной информации, программа RSA Authentication Программа RSA Authentication Agent, установленная на
Agent предлагает пользователю ввести свой PIN и сервере Citrix Presentation Server, перехватывает все
одноразовый пароль, отображаемый в данный запросы на доступ и направляет их в RSA Authentication
момент на его токене RSA SecurID. Когда пользова- Manager. Если пользователь ввел правильный PIN и
тель ввел информацию, RSA Authentication Agent одноразовый пароль, он получает безопасный доступ к
направляет ее в программу RSA Authentication сетевым приложениям, которые запускаются с веб-
Manager. Данная программа корпоративного серверов с помощью программы Citrix Presentation
класса является управляющим компонентом Manager в корпоративном центре обработки данных.
решения RSA SecurID. Она используется для
проверки подлинности и централизованного
управления политикой проверки подлинности в
корпоративных сетях. RSA Authentication Manager
предоставляет доступ авторизованным пользовате-
лям и отказывает в доступе в случае ввода
некорректного PIN или одноразового пароля. После
однократной проверки подлинности пользователь
получает безопасный доступ к корпоративным
приложениям.
RSA Solution Brief 5Комплексные решения от Citrix и RSA – Обеспечить соответствие требованиям отрасле-
вых стандартов и законодательства,
Интеграция аутентификации RSA SecurID и платформы – Сократить расходы, связанные с обращениями в
Citrix Access Platform дает различным организациям службу поддержки по поводу паролей, и
значительные преимущества: – Обеспечить безопасный доступ к важнейшей
информации и операциям путем организации
– Организации, уже использующие инфраструктуру учета действий конечных пользователей.
Citrix, могут без труда добавить двухфакторную
аутентификацию RSA SecurID для повышения Внедрение платформы Citrix Access Platform в
безопасности приложений. сочетании с функцией проверки подлинности RSA
– Организации, уже использующие аутентификацию SecurID дает возможность безопасного доступа к
RSA SecurID для защиты доступа к информации, могут корпоративным ресурсам из любого места и с
сократить расходы на трафик и вычислительные любого устройства в мире. Более подробную
мощности за счет перехода на Citrix Access Platform, информацию можно найти на сайте www.rsa.com.
не прекращая использовать токены RSA SecurID.
– Организации, которым необходимо решение для Установление двухфакторной аутентификации для
обеспечения доступа к корпоративным ресурсам, доступа к Web-приложениям – практический пример
могут выбрать Citrix Access Platform, что позволит
сократить расходы на вычислительные мощности, и Подразделение компании Providence Health System,
дополнить ее решениями для аутентификации RSA расположенное в штате Орегон, является частью
SecurID, чтобы защитить доступ к корпоративным и интегрированной сети клиник, которая охватывает
сетевым приложениям. штаты Аляска, Вашингтон, Орегон и юг Калифорнии.
Данной организации было необходимо Web-
Все организации, применяющие платформу Citrix приложение, которое позволило бы врачам,
Access Platform и систему аутентификации RSA медсестрам и администраторам получать безопас-
SecurID, могут получить выгоду от виртуализации и ный доступ к такой важной информации, как
защиты приложений. Данное решение позволяет истории болезни пациентов, результаты лаборатор-
компаниям: ных анализов, цифровая рентгенография и режимы
ухода за больными, из любого места с помощью
– Внедрить экономически выгодные и способствую- любого устройства.
щие росту прибыли электронные бизнес-процессы с “Мы с самого начала осознавали, что для перепи-
достоверной идентификацией пользователей, сывания существующих приложений под сетевое
– Сократить риски и расходы, связанные с кражей использование потребуется много времени и
интеллектуальной собственности и брешами в большие расходы, а также будет необходимо
системе безопасности, подключить каждое приложения к системе провер-
ки подлинности, — говорит доктор Ричард Гибсон,
начальник отдела медицинской информации. — В
отличие от этого, сочетание решений Citrix и RSA
позволило нам без труда использовать целый ряд
приложений с высоким уровнем безопасности при
малых расходах, не переписывая каких-либо
программ”.
“Комбинированная среда Citrix и RSA воплощает в себе те три
качества, которые нам требовались в едином решении,
предназначенном для обеспечения доступа к информации...”
6 RSA Solution BriefГибсон отметил, что возможности централизованного
управления облегчают администраторам задачу добавления
новых приложений и пользователей. “Мы можем централи-
зованного и без труда устанавливать и обновлять приложе-
ния на серверах Presentation Server, и они сразу же
становятся доступными в сети, — сказал он. — Также не
вызывает затруднений и выдача токенов RSA SecurID
новым пользователям, благодаря чему они могут немедлен-
но приступить к использованию приложений через сеть”.
Данное решение помогает компании Providence Health
System соблюдать Закон об ответственности и переносе
данных о страховании здоровья граждан (HIPAA), который
требует от организаций, занимающихся здравоохранением,
обеспечивать конфиденциальность и безопасность
информации о пациентах. “Комбинированная среда Citrix и
RSA воплощает в себе те три качества, которые нам
требовались в едином решении, предназначенном для
обеспечения доступа к информации: высокая степень
удобства и мобильности для врачей, высокий уровень
безопасности для защиты информации о пациентах и общие
расходы на эксплуатацию, вполне приемлемые для
сегодняшнего стесненного бюджета”.
Гибсон отметил, что возможности централизованного
управления облегчают администраторам задачу добавления
новых приложений и пользователей. “Мы можем централи-
зованного и без труда устанавливать и обновлять приложе-
ния на серверах Presentation Server, и они сразу же
становятся доступными в сети, — сказал он. — Также не
вызывает затруднений и выдача токенов RSA SecurID
новым пользователям, благодаря чему они могут немедлен-
но приступить к использованию приложений через сеть”.
Данное решение помогает компании Providence Health
System соблюдать Закон об ответственности и переносе
данных о страховании здоровья граждан (HIPAA), который
требует от организаций, занимающихся здравоохранением,
обеспечивать конфиденциальность и безопасность
информации о пациентах. “Комбинированная среда Citrix и
RSA воплощает в себе те три качества, которые нам
требовались в едином решении, предназначенном для
обеспечения доступа к информации: высокая степень
удобства и мобильности для врачей, высокий уровень
безопасности для защиты информации о пациентах и общие
расходы на эксплуатацию, вполне приемлемые для
сегодняшнего стесненного бюджета”.
О компании Citrix
Компания Citrix Systems, Inc. (индекс NASDAQ: CTXS) является
мировым лидером и наиболее авторитетным именем в сфере
предоставления доступа по требованию. Более 180 000 организа-
ций мира используют Citrix для предоставления пользователям
доступа к приложениям. Клиентами Citrix являются 100% компа-
ний списка Fortune 100 и 98% компаний списка Fortune Global
500, а также сотни тысяч мелких предприятий и физических лиц.
Компания Citrix имеет офисы в 22 странах и более 6200 торговых
и ассоциированных партнеров в более чем 100 странах. Годовой
доход Citrix в 2005 году составил 909 млн. долларов. Более
подробную информацию можно найти на сайте www.citrix.com.
RSA Solution Brief 7RSA – ваш надежный партнер Компания RSA (подразделение корпорации EMC) является лидером в сфере информационной безопас- ности и занимается обеспечением защиты информа- ции на протяжении всего ее жизненного цикла. Компания предлагает эффективные решения для реализации таких задач как защита важных информа- ционных активов и обеспечение идентификации Интернет пользователей и эффективному управлению информацией по безопасности. Передовые решения RSA обеспечивают идентифика- цию и контроль доступа, шифрование, управление ключами и противодействие сетевому мошенничеству. Продукция компании RSA позволяет обеспечить информационную безопасность миллионов пользова- телей и выполняемых ими операций, а также защитить генерируемые данные. Более подробную информацию можно найти на сайтах www.Russia.RSA.com и www.Russia.EMC.com. © 2006-2007 RSA Security Inc. Все права защищены. RSA, RSA Security, SecurID и логотип RSA являются либо зарегистрированными товарными знаками, либо товарными знаками компании RSA Security Inc. в США и /или других странах. Citrix Access Platform, SmartAccess и Citrix Presentation Server являются товарными знаками или зарегистрированными товарными знаками компании Citrix Systems. Microsoft и Windows Server являются товарными знаками или зарегистрированными товарными знаками корпорации Microsoft Corporation, а Java является товарным знаком или зарегистрированным товарным знаком компании Sun Microsystems. ЕМС является зарегистрированным товарным знаком компании ЕМС Corporation. Все остальные упоминаемые продукты и услуги являются товарными знаками соответствующих компаний. CITRIX SB 0707 RSA Solution Brief
Вы также можете почитать
