Write a comment

Citrix Cloud ADM-Dienst was ist das und braucht mein Unternehmen so etwas? Das Citrix Application Delivery Management (ADM) ist eine Managementplattform für Netscaler, ob nun Gateway oder Application Delivery Controller (ADC). Der ADM-Dienst kann aber weit mehr als nur Netscaler zu verwalten und das werde ich in drei Teilen versuchen näherzubringen. In dem ersten Teil soll erklärt werden, was alles mit dem ADM-Dienst gemacht werden kann. Der zweite Teil befasst sich mit den unterschiedlichen Konfigurationen des ADM-Agenten und worauf zu achten ist. Zuletzt, im dritten Teil, wird beispielhaft erklärt, was man mit den vom ADM-Dienst gesammelten Daten anfangen kann. Der Cloud ADM-Dienst bietet gerade für Netscaler Gateway Kund*innen einen großen Mehrwert und dies vor allem ab der Netscaler Version 13.x

Wenn es um Citrix Netscaler geht, dann steht vor allem die Sicherheit für mein Unternehmen im Vordergrund, wenn der Netscaler Dienste nach extern anbietet. Viele Citrix Kunden verwenden den Netscaler ADC oder speziell das Netscaler Gateway für gesicherte HDX-Verbindungen in das Firmennetzwerk. Allerdings gibt es noch viele andere Möglichkeiten, wie VPN, Reverse-Proxy-Verbindungen für E-Mail, SharePoint usw. Daher ist der Sicherheitsaspekt der Netscaler enorm wichtig und sollte ständig überprüft werden. Das ist genau der Hauptgrund, warum ich allen meinen Kund*innen den kostenfreien Citrix Cloud ADM empfehle. Einmal eingerichtet überwacht der ADM-Dienst die Netscaler, ob nun eine- oder mehrere Netscaler Instanzen und egal in welcher Edition.


Die integrierte Benachrichtigung sendet dann proaktiv E-Mails, so z.B. wenn eine neu verfügbare Firmware Sicherheitsprobleme behebt oder SSL-Zertifikate bald ablaufen, und weitere selbst konfigurierbare Benachrichtigungen zu verschiedenen Themen. Über den "Security Advisory" werden Sicherheitsprobleme und auch deren Wichtigkeit wie Low, High etc. angezeigt.

ADM Security Advisory

Mit einer ADM-Agent Appliance können darüber hinaus die Netscaler verwaltet werden, so etwa das Erstellen von Backups, Remote Firmware-Upgrades oder auch Einrichtungen via „Stylebook“. Zudem enthält der Citrix Cloud ADM zwei freie Lizenzen für erweiterte Analysen. Dies richtig konfiguriert bietet eine Fülle von weiteren Informationen, gerade für HDX-Verbindungen über das HDX-Insight, mit Werten für jeden Benutzer, der sich mit dem Gateway verbindet. Zu diesen Daten gehören u.a. die GEO-Lokation, Latenzzeiten sowie Bandbreiten für einzelne virtuelle Kanäle des HDX-Datenstroms.

ADM HDX-Insight

 

Auch ohne lizenzierte Application Firewall kann über die Syslog Integration einiges gefiltert werden wie fehlerhafte Anmeldungen oder fehlgeschlagene Angriffe! Hier wird der Chef rasch aufmerksam, wenn aufgezeigt wird, wie häufig Angriffe tatsächlich vorkommen. Bei dem im nachfolgenden Bild aufgezeigtem Kunden*innen wurden innerhalb von nur einer Woche 556 Hacker Angriffe registriert.

 

Syslog attack message

 

Zusammenfassung

Der Citrix Cloud ADM-Dienst ist ein Must-have für jeden, der Netscaler ADC oder Netscaler Gateway einsetzt! Citrix mach es den Unternehmen leicht und bietet diesen Service völlig kostenfrei, also nicht zögern und sofort den Citrix Cloud ADM verwenden!

Im zweiten Teil werde ich auf die zwei unterschiedlichen Konfigurationen des ADM-Agenten eingehen und erklären, welche Vor- und Nachteile diese bieten. Leider macht Citrix die Unterschiede der ADM-Agenten selbst nicht deutlich und sind bei dem Deployment des ADM-Agenten auch nicht eindeutig erklärt.

 

Gib hier deinen Kommentar ein...
oder als Gast kommentieren
Lade Kommentar... Der Kommentar wird aktualisiert nach 00:00.

Schreibe den ersten Kommentar.