Protezione delle reti in ambiente thin client - Citrix

1. Protezione delle reti in ambiente thin client - Citrix I nostri prodotti Unified Threat Management

2. Agenda • Perchè un ambiente thin client? • Challenges and Security & Soluzioni Cyberoam. • Riconoscimenti & Certificazioni.

3. Perchè scegliere un ambiente thin client Citrix ?

4. Tipico Network Setup Internet DMZ Firewall Router Desktop Desktop Desktop

5. Tipico Network Setup Thin client Citrix setup Internet DMZ XenServer Firewall Router • Benefici: • Management Centralizzato. • Costi di amministrazione piùbassi. • Sicurezzapiùelevata. Desktop Thin client Desktop Thin client Desktop Thin client

6. Applicazioni critiche offerte in modalità SaaS DMZ XenServer HR applications Service Desk Management

7. Sono per lo più gli utenti normalmente definiti “mainstream users”, solitamente i più informati, ad adottare la tecnologia di virtualizzazione del client. Chi ha adottato il thin client? • Motivazioni • Adattiallecomunicazioni in ambiente campus. • Perfetti per lavorare in ambienti SOHO. • Idealineltrattamento di informazionisensibili in mobilità (es: aeroporto, treno, bus, automobile, etc).

8. Diffuso tra… Scuole - Università Banche - AssicurazioniFinanziarieConnessioniATM Puntivendita Aziende

9. Challenges and Security & Soluzioni Cyberoam

10. Challenge 1: Identificazionedegliutenti in ambiente thin client Citrix

11. La sicurezza all’interno di una rete Internet DMZ Richiesta verso google.com Firewall Router 192.168.1.1 • Le regolepossonoessere definite sulla base degli IP address. • Sorgente IP: 10.1.1.4 • Destinazione: google.com 10.1.1.2 10.1.1.3 10.1.1.4

12. Challenge 1: Identificazione degli utenti in ambiente thin client Citrix Internet Non è possibile identificare l’utente che sta navigando DMZ Richiesta per google.com XenServer Firewall Router 192.168.1.1 • Non sipossonodefinire le regolebasatesull’indirizzo IP. • Sorgente IP: 192.168.1.1 • Destinatario IP: Google.com Tuttigliutenti thin client hanno lo stessoindirizzo IP che è quello del Server Xen. 10.1.1.2 10.1.1.3 10.1.1.4 Thin Client 192.168.1.1 192.168.1.1 192.168.1.1

13. Impossibilità di offrireaccessidifferenziatiagliutenti. La navigazioneincontrollatapuòportarealladiminuzionedellaproduttivita. Utilizzo di Internet non controllato (siti a rischio, porno). Rischi di non conformitàalle normative. Rischio di perdita di dati attraverso messaggi di posta elettronica o upload. L’incapacità di identificare gli utenti porta a ……… 192.168.1.1 192.168.1.1 192.168.1.1

14. Soluzione 1: Autenticazionedegliutentitramite UTM Cyberoam

15. Tecnologia Layer-8 di Cyberoam

16. AutenticazioneCyberoam per thin client Autenticagliutenti in manieratrasparente in ambiente multi server thin client. Elimina la necessità di aggiungeredispositivi per la gestione di multipliCyberoam CATC . User identity + Session id Identificazione degli utenti in ambiente thin client Citrix Username: Sam Session ID: 192.168.15.1 :2

17. Autenticazione Cyberoam Cyberoam Autorizza Cyberoam Controlla User Login • User Name • Session Id • Internet surfing quota • Schedule control • Security Policies • Web Filtering • Application Visibility & Control • QoS / Bandwidth Management • IM Controls • Identity - based Logs + Reports • Compliance Reports Un solo sicuro AAA su un singolo UTM in ambienti thin client

18. Lo stesso indirizzo IP, ma utenti differenziati per Session-Id

19. Report di un utente all’interno di un ambiente thin client

20. Challenge 2: Identificazionedegliutenti

21. Comunicazione non protetta da parte di utenti remoti Remote user Collegamento a XenServer da Wi-Fi pubblico (aeroporto, caffetteria, biblioteca, ecc). Internet DMZ Canale di comunicazione non protetto. Firewall XenServer Router 192.168.1.1 10.1.1.2 10.1.1.3 10.1.1.4 192.168.1.1 192.168.1.1 192.168.1.1

22. Rischio di intercettazioni può portare a……… alla perdita di dati; ad attacchi a carico dei server. Una comunicazione non protetta da parte di utenti remoti porta a …

23. Soluzione 2: Comunicazione sicura tramite VPN su UTM Cyberoam

24. Canale di comunicazione sicuro per thin client & Mobilità sicura per gli utenti Remote user Collegamento a XenServer da Wi-Fi pubblico (aeroporto, caffetteria, biblioteca, ecc). Internet Authentication over XenServer DMZ Comunicazione sicura tramite VPN su UTM Cyberoam. XenServer 192.168.1.1 10.1.1.2 10.1.1.3 10.1.1.4 192.168.1.1 192.168.1.1 192.168.1.1

25. Comunicazione sicura tramite VPN su UTM Cyberoam • Ovunque, con ogni devices la certezza di unaconnessioneremotasicura. • Supporta: • IPSec, SSL VPN, L2TP, PPTP technologies. • Threat Free Tunneling (TFT) Technology. • Scans traffic entering VPN tunnel for: • Malware. • Spam. • Inappropriate content. • Intrusion attempts. • Mantiene la sicurezzadell’end point e dell’intero network.

26. Layer-8 Identity over thin client / terminal server *. Citrix XenServer. Windows Terminal Server. Politiche basate sugli utenti thin client*. Non si limita a solo Content Filtering. Autentica e filtra tutte le applicazioni TCP *. Gli UTM Cyberoam offrono sicurezza in un ambiente thin client XenServer Terminal Server *Indicaunafunzionalitàtipica di Cyberoam o unafunzionalitàintrodottadirettamente da Cyberoam.

27. Tutte le funzioni di sicurezza con un solo appliance Non necessita di nessun altro Network Security Appliance

28. L’ obiettivo del cliente, che adottano il thin client è…………. ridurre i costi. Filosofie diverse ma un unico matching Tutti gli UTM Cyberoam sono all in one per cui consentono di risparmiare con il…………. consolidamento.

29. Cyberoam’s Holistic IT Security Portfolio Unified Threat Management Sicurezza del network IT. Gestione centralizzata della sicurezza per uffici e clienti / / / filiali remote. Network Monitoring & Analysis. & Open Source Navigazione Internet sicura per tutti gli utenti.

30. Chi è Cyberoam Fondata nel 1999 - Sviluppo e progettazione interno. 750 dipendenti. Finanziata da Carlyle Group. Venduta e distribuita in più di 110 paesi. Tra I primi 3 produttori UTM al mondo. In attesa di brevetto basato sull’ Identity Management.

31. Riconoscimenti e certificazioni

32. Comprovata esperienza e innovazione “One innovative solution to growth and extensibility requirements has been adding an abstraction layer – a sort of Layer 8 on the open systems interconnection (OSI) model – that allows connection of names. This could be users, domains and more. This allows greatly improved granularity of system administration.” NASSCOM INNOVATION AWARD 2011

33. Gartner Group Magic Quadrant 2011Magic Quadrant for Unified Threat Management

34. Posizionamento UTM Cyberoam nel mondo. IDC’s Worldwide Network Security Forecast report 10 Cyberoam 15 Cyberoam

35. Certificazioni Premium Premium Anti-Virus Anti-Spyware Anti-Spam URL Filtering Firewall VPN IPS/IDP UTM Level 5: Cyberoam holds a unique & complete UTM certification ICSA Certified Firewall IPv6 Ready Member of Internet Watch Foundation ICSA Certified High-Availability VPNC Certified for Basic VPN & AES Interoperability

36. Q&A

37. Grazie! Il team Eternet S.r.l. è a vostra disposizione. Per maggiori informazioni www.Eternet.it commerciale@eternet.it