Issue link: http://hub-fr.insight.com/i/532068
www.citrix.fr 5 Citrix NetScaler Livre blanc Contrôle d'accès et d'action avancé Composant intégré au produit, NetScaler Access Gateway ™ est un VPN SSL complet qui offre aux administrateurs un contrôle granulaire sur les applications tout en offrant aux utilisateurs un accès distant à leurs postes virtuels depuis tout endroit. Grâce à Access Gateway, les administrateurs informatiques peuvent gérer le contrôle d'accès et limiter les actions possibles au sein des sessions en fonction de l'identité de l'utilisateur et de la nature du périphérique qu'il utilise. Le résultat ? Une sécurité applicative, une protection des données et une gestion de la conformité réglementaire considérablement simplifiées et renforcées, sans qu'il ne soit nécessaire de déployer un quelconque périphérique supplémentaire. En premier lieu, Access Gateway prend en charge l'accès distant aux postes virtuels en fournissant un tunnel chiffré et en acceptant un large éventail de méthodes d'authentification des utilisateurs. Les sessions de postes de travail traversant les réseaux publics sont efficacement protégées contre les tentatives d'interception, et l'entreprise peut continuer à utiliser son infrastructure existante de gestion des identités et des annuaires. Ensuite, Access Gateway permet un contrôle d'accès granulaire et adaptatif. Grâce à Access Gateway, les administrateurs peuvent étroitement contrôler l'accès aux postes virtuels à l'aide de stratégies composées d'attributs fixes et dynamiques (identité et fonction de l'utilisateur, niveau de l'authentification, localisation, moment de la journée, identité et statut de sécurité du périphérique client, etc.). Un autre mécanisme clé de sécurisation est associé à cette dernière fonctionnalité : l'analyse du point de connexion. L'analyse intégrée du point de connexion peut servir à surveiller en permanence les périphériques clients afin de déterminer si les logiciels de sécurité clients (antivirus, pare-feu personnel ou autres programmes obligatoires) sont bien actifs et mis à jour. Les périphériques qui échouent à ces contrôles se voient refuser l'accès, accorder un accès limité ou sont mis en quarantaine et leur accès est limité aux sites leur fournissant les outils nécessaires à la restauration d'une configuration conforme. Les fonctionnalités de contrôle avancé des données et des actions constituent une couche supplémentaire cruciale de protection, indispensable du fait de la prolifération des périphériques clients et de l'essor de la consumérisation. Quelques autres fonctionnalités associées : • contrôle renforcé du split tunneling : les utilisateurs peuvent accéder à leur poste et au sous- réseau local du client, mais n'accèdent pas directement à Internet • contrôle d'action adaptatif : l'impression, la copie, le collage et la sauvegarde en local sont restreints à l'aide de stratégies adaptatives • nettoyage de cache de navigateur : les données et les objets stockés sur le navigateur local sont supprimés dès l'achèvement de la session de poste virtuel Outre ce portefeuille étendu de fonctionnalités de protection, NetScaler offre de nombreuses fonctionnalités de tenue de journaux, d'audit et de publication de comptes-rendus, toutes délivrées via la console de gestion centralisée de NetScaler : Citrix Command Center. Ces fonctionnalités sont non seulement indispensables au dépannage, mais également à la détection de toute utilisation frauduleuse ou de tout indice pouvant révéler l'existence d'un poste virtuel ou d'un client compromis, voire d'une attaque plus large ciblant l'environnement de postes virtuels de l'entreprise. Considérations complémentaires La sécurisation du réseau n'est qu'un composant de la stratégie globale de sécurisation du VDI, mais un composant essentiel. Ce n'est également que l'un des nombreux domaines dans lequel NetScaler a beaucoup à offrir. Au delà de NetScaler Aussi efficaces que puissent être les fonctionnalités de NetScaler en matière de protection des postes virtuels, elles ne doivent demeurer qu'un composant parmi d'autres au sein d'une stratégie globale de sécurisation de l'environnement VDI. Car au delà de la sécurité du réseau, les entreprises doivent penser à assurer :