| | Comments Off on Citrix Secure Private Access: Sichere und flexible Anwendungsbereitstellung nach dem Zero-Trust Prinzip

Citrix Secure Private Access: Sichere und flexible Anwendungsbereitstellung nach dem Zero-Trust Prinzip

In der heutigen Welt der zunehmenden Digitalisierung und Remote-Arbeit ist ein sicherer und flexibler Zugriff auf Unternehmensanwendungen und -ressourcen für Mitarbeiter unabhängig vom Standort zu einer entscheidenden Herausforderung geworden.
Stellen Sie sich vor, sie könnten die Sicherheit Ihres Unternehmensnetzwerk verbessern und gleichzeitig die Flexibilität und Produktivität Ihrer Mitarbeiter steigern.
Was wäre, wenn es eine moderne Lösung gäbe, die traditionelle VPNs übertrifft?
Citrix Secure Private Access (Citrix SPA) verspricht eine Möglichkeit, wie Unternehmen ihre Netzwerke auf innovative Weise absichern und gleichzeitig die Benutzererfahrung optimieren können.
Daher schauen wir uns in diesem Artikel an, welche Key Features Citrix SPA bietet und geben zusätzlich einen kurzen Einblick in die Konfiguration.

Die Herausforderungen der traditionellen Netzwerksicherheit
Traditionelle VPNs waren lange Zeit das gängige Mittel zur sicheren Verbindung von Remote-Mitarbeitenden mit dem Unternehmensnetzwerk. Doch sie haben ihre Schwächen. VPNs erfordern eine dauerhafte Verbindung zwischen dem Endgerät des Mitarbeitenden und dem Unternehmensnetzwerk, was sowohl die Sicherheit als auch die Performance beeinflussen kann. Darüber hinaus sind VPNs oft komplex einzurichten und zu verwalten.

Citrix Secure Private Access im Überblick
Citrix Secure Private Access ist eine cloudbasierte Sicherheitslösung, die auf dem Zero-Trust-Prinzip basiert und bietet eine moderne Lösung zur Überwindung dieser Herausforderungen. Es ermöglicht Unternehmen, den Zugriff auf Anwendungen und Daten zu verwalten und gleichzeitig die Sicherheit, Geschwindigkeit und Benutzerfreundlichkeit zu optimieren.

Key Features:

  1. Sicherer Zugriff:
    Citrix SPA bietet eine sichere Sitzungsberechtigung, Zugriffskontrolle und Mikrosegmentierung, um sicherzustellen, dass nur autorisierte Benutzer auf Unternehmensressourcen zugreifen können. Dies schützt vor unbefugtem Zugriff und Datenverlust.
  2. Flexibilität:
    Mit Citrix SPA können Mitarbeitende von überall aus der Welt arbeiten, ohne die Sicherheit zu gefährden. Sie benötigen lediglich eine Internetverbindung.
  3. Einfache Verwaltung:
    Die zentrale Verwaltungsoberfläche von Citrix SPA ermöglicht es IT-Administratoren, Benutzerberechtigungen und -zugriff schnell anzupassen und Aktivitäten zu überwachen.
  4. Skalierbarkeit:
    Die Skalierbarkeit von Citrix SPA ermöglicht es Unternehmen, nahtlos mit ihrem Wachstum zu expandieren. Die Lösung kann problemlos eine wachsende Anzahl von Benutzern unterstützen, sich an unterschiedliche Standorte anpassen und die Leistung für eine zunehmende Vielfalt von Anwendungen aufrechterhalten. Dies gewährleistet, dass die Sicherheit und Effizienz der Anwendungsbereitstellung stets gewährleistet sind, unabhängig von der Größe und den sich ändernden Anforderungen des Unternehmens.

Nachdem wir nun die Bedeutung von Citrix SPA für sicheren, flexiblen und skalierbaren Anwendungszugriff erkannt haben, werfen wir einen Blick darauf, wie man Citrix SPA konfiguriert, um diese Vorteile optimal zu nutzen.

 

Konfiguration in der Citrix Cloud
Für die Grundeinrichtung von Citrix Secure Private Access steht in der Citrix Cloud ein Einrichtungsassistent zur Verfügung.
Nach der Anmeldung in der Citrix Cloud navigieren wir auf der Startseite zum Service Secure Private Access.

Citrix Secure Pricate Access
Abbildung 1: Citrix Secure Private Access Service

 

Im ersten Schritt wählen wir aus, mit welcher Authentifizierungsmethode sich die Anwender am Citrix Workspace anmelden können. Zur Auswahl stehen Active Directory, Azure Active Directory, Google Cloud Identity, Okta, Citrix Gateway als auch Adaptive Authentication.

 

Abb.2

Abbildung 2: Einrichtungsassisstent für Citrix Secure Private Access

 

Adaptive Authentication ist eine Vorrausetzung dafür, den Citrix Device Posture Service zu verwenden. Dieser ermöglicht es Administratoren spezifische Anforderungen wie zum Beispiel Microsoft Active Directory Gruppenmitgliedschaften, Domänenmitgliedschaften oder bestimmt an das Endgerät des Anwenders zu stellen und je nach Erfüllung dieser den Zugriff zu erlauben, einzuschränken oder zu verbieten.
Device Posture wird bei folgenden Plattformen unterstützt: Windows 10/11, macOS, iOS, IGEL
Als nächstes konfigurieren wir die ersten Anwendungen. Hierzu werden in drei aufeinanderfolgenden Schritten folgende Einstellungen festgelegt:

 

1.Schritt:
Zu Beginn können wir einige Standardeinstellungen der Anwendung festlegen. Darunter fällt der Standort, die Art der Anwendung, der angezeigte Name als auch die aufzurufende URL bzw. die Destination IP je nach Art der Anwendung.

Hinzufügen Einer Application In Citrix Secure Private Access

Abbildung 3: Hinzufügen einer Application in Citrix Secure Private Access

 

2.Schritt:
Anschließend konfigurieren wir die Single Sign On Mappings.
Hierzu können wir den entsprechenden Single Sign On Typ (Kerberos, Basic SSO, SAML, Form Based) auswählen und anschließend die dazugehörigen Parameter konfigurieren.

Konfiguration Für Single Sign On In Citrix Secure Private Access

Abbildung 4: Konfiguration für Single Sign On in Citrix Secure Private Access

 

3.Schritt:
Im letzten Schritt können wir nun die genaue Ressourcenstandort und die Anbindung dieser auswählen. Mit einem Click auf „Save“ und „Finish“ haben wir unsere erste Applikation angelegt.

Abb.5

Abbildung 5: Konnektivitätseinstellungen für eine Application

 

Jetzt wo wir unsere Authentifizierungsmethode eingerichtet und eine Anwendung angelegt haben, können wir nun die Zugriffsrichtlinien festlegen. Im Bespiel in Abbildung 6 muss sich der Anwender in der Gruppe MailUser befinden und aus Deutschland zugreifen.

Erstellen Einer Zugriffsrichtlinie

Abbildung 6: Erstellen einer Zugriffsrichtlinie

 

Anschließend können wir entscheiden, welche Zugriffsberechtigungen ein mit dieser Richtline konformer Anwender hat.

Abb.7

Abbildung 7: Zugriffsberechtigungen für eine Zugriffsrichtlinie

 

Mit einem Klick auf „Next“ und „Finish“ ist die Konfiguration abgeschlossen. Anschließend können weitere Anwendungen und Richtlinien je nach den individuellen Bedürfnissen hinzugefügt werden. Ebenso können Device Posture Richtlinien wie zum Beispiel die Version des Betriebssystems, der Windows Update Stand oder die Workspace App Version konfiguriert werden.

Anmerkungen
Für den Zugriff auf Client-Server-Apps über TCP/UDP wird der Citrix Secure Access-Client benötigt, welcher auf den Endgeräten der Anwender installiert werden muss.
Damit die Benutzererfahrung Ihrer Anwender optimiert wird, unterstützt der Client die Konfiguration von Single Sign-On für die Workspace-URL, wenn ein Benutzer bereits über die Citrix Workspace-App angemeldet ist.

Ich möchte noch auf die Möglichkeit einer Integration von Microsoft Intune mit Device Posture hinweisen, die Ihnen zusätzliche Kontrolle über Ihre Geräte bietet.
Ebenfalls besteht die Möglichkeit Citrix Secure Private Access nun auch On-Premises zu nutzen. Dadurch wird es auch Unternehmen ohne Citrix Cloud Ansatz zur Verfügung gestellt. Obwohl wir nicht auf die On-Premises Konfiguration eingehen, können Organisationen nun von den Vorteilen von Citrix SPA unabhängig von ihrer spezifischen Infrastruktur profitieren.

Wenn Sie Fragen haben oder weitere Informationen zu Citrix Secure Private Access wünschen, dann kontaktieren Sie uns gerne! Wir freuen uns auf Ihre Anfrage!