KEMP Edge Security Pack

Wenn Sie Administratoren nach Grundlagen eines gesunden EDV-Netzwerks fragen, so werden Ihnen einige Begriffe immer wieder genannt: Es muss

• verfügbar,
• performant und
• sicher

sein. Die Verfügbarkeit lässt sich durch Redundanzen und deren intelligente Nutzung erhöhen. Leistung kann durch Caching, Compression und SSL-Offloading verbessert werden. KEMPs LoadMaster bieten hierfür ein umfangreiches Feature-Set.

Zur Verbesserung der Sicherheit allerdings werden oft zusätzliche Lösungen eingesetzt – zum Beispiel das Microsoft Forefront Threat Management Gateway (TMG).

Eine Schlüsselkomponente stellt das TMG für Microsoftlösungen wie Exchange, Lync oder SharePoint dar: Das TMG wird klassisch zwischen Clients und LoadMaster eingesetzt und blockiert unerwünschte Anfragen aus dem Internet, so dass sie gar nicht erst an die Server weitergeleitet werden.

Mit seiner Ankündigung, die Weiterentwicklung des TMG einzustellen, hat Microsoft viele Anwender verunsichert.

Klassischer Aufbau mit Microsoft TMG als Reverse Proxy

Sie benötigen mehr Informationen?

Um die gewohnte Sicherheit des Netzwerks auch nach Abkündigung des TMG gewährleisten zu können, benötigen Sie kein zusätzliches Produkt: Der KEMP LoadMaster unterstützt mit seinem ESP viele der bekannten TMG Merkmale und füllt als Reverse Proxy die Sicherheitslücke, bevor Sie entsteht.

Vereinfachter Aufbau mit KEMP ESP als Reverse Proxy

End Point Authentifizierung

Für Verbindungen mit einem Virtual Service des LoadMaster muss der Client eine Authentifizierung durchführen. Dafür stellt er dem KEMP ESP-Zugangsdaten zur Verfügung, die dort verifiziert werden. Sollte der Client gültige Credentials zur Verfügung stellen, kommt eine Verbindung zum Virtual Service zustande. Falls das nicht der Fall ist, werden Clientverbindungen geblockt, bis gültige Zugangsdaten zur Verfügung gestellt werden.

Logging und Reporting für Clientzugriffe

Zugriffsversuche von Clients werden vom LoadMaster im Rahmen des KEMP ESP geloggt. Diese Logs bieten dem Administrator einen Überblick über Zugriffsversuche im Netzwerk.

Single Sign-on über Virtual Services

KEMPs LoadMaster sind dafür optimiert, verschiedenste Anwendungen über separate Virtual Services zur Verfügung zu stellen. Mit dem Edge Security Pack ist es möglich, alle oder auch eine Auswahl der Virtual Services zu Single Sign-on Gruppen zusammenzufassen.

Clients müssen sich für die Nutzung von Diensten also lediglich einmal authentifizieren, die Credentials werden für die Nutzung weiterer Dienste vorgehalten. So kann ein Client, der sich für die Nutzung von Exchange authentifiziert hat, z. B. auch nahtlos auf SharePoint-Inhalte zugreifen ohne noch einmal seine Nutzerdaten eingeben zu müssen.

LDAP Authentifizierung über KEMP LoadMaster und Active Directory

Das Active Directory (AD) ist die Standardauthentifizierungsstelle für Microsoft-Anwendungen. Sämtliche Nutzer und Gruppen werden inkl. Berechtigungsstruktur über das AD verwaltet. Mit dem KEMP ESP bietet der LoadMaster eine Verbindung zum AD, um Schlüsselfunktionen der Authentifizierung nutzen zu können und anzubieten.

NTLM und Basic Authentifizierung zwischen Client und LoadMaster

LoadMaster mit ESP Upgrade unterstützen mit Basic und NTLM die Schlüsselfunktionen der Authentifizierung und bieten Anwendern damit ein optimales Nutzungserlebnis.

Große und kleine Unternehmen gleichermaßen setzen vielfältige, internetbasierte Applikationen ein um wachsenden Anforderungen gerecht zu werden. Dieses Wachstum erfordert von der EDV-Umgebung ein großes Maß an Skalierbarkeit und Verfügbarkeit. Über all diesen Faktoren müssen die Infrastrukturen vor allem sicher sein, dürfen Serverzugriffe nur durch autorisierte Nutzer erfolgen.

Mit der Veröffentlichung des Edge Security Pack können KEMP-Anwender einen großen Schritt für die Absicherung ihres Netzwerks unternehmen in einer Welt ohne Microsoft Forefront Threat Management Gateway (TMG). Diese Möglichkeit bieten die LoadMaster mit der bekannten Verfügbarkeit, Skalierbarkeit und Kosteneffizienz.

Das KEMP Edge Security Pack (ESP) ist Bestandteil der LoadMaster Software und in fast allen Appliances verfügbar. Bestandskunden können das ESP als Upgrade für ihre vorhandenen Systeme erhalten. Für mehr Details: