KEMP Edge Security Pack
Wenn Sie Administratoren nach Grundlagen eines gesunden EDV-Netzwerks fragen, so werden Ihnen einige Begriffe immer wieder genannt: Es muss
- verfügbar,
- performant und
- sicher
sein. Die Verfügbarkeit lässt sich durch Redundanzen und deren intelligente Nutzung erhöhen. Leistung kann durch Caching, Compression und SSL-Offloading verbessert werden. KEMPs LoadMaster bieten hierfür ein umfangreiches Feature Set.
Zur Verbesserung der Sicherheit allerdings werden oft zusätzliche Lösungen eingesetzt – zum Beispiel das Microsoft Forefront Threat Management Gateway (TMG).
Schlüsselkomponente für Exchange, Lync, SharePoint
Eine Schlüsselkomponente stellt das TMG für Microsoftlösungen wie Exchange, Lync oder SharePoint dar: Das TMG wird klassisch zwischen Clients und LoadMaster eingesetzt und blockiert unerwünschte Anfragen aus dem Internet, sodass sie gar nicht erst an die Server weitergeleitet werden.
Mit seiner Ankündigung, die Weiterentwicklung des TMG einzustellen, hat Microsoft viele Anwender verunsichert.
Hier kommt das KEMP Edge Security Pack (ESP) ins Spiel
Um die gewohnte Sicherheit des Netzwerks auch nach Abkündigung des TMG gewährleisten zu können, benötigen Sie kein zusätzliches Produkt: Der KEMP LoadMaster unterstützt mit seinem ESP viele der bekannten TMG Merkmale und füllt als Reverse Proxy die Sicherheitslücke, bevor Sie entsteht.
Grafik: Vereinfachter Aufbau mit KEMP ESP als Reverse Proxy
Funktionen des Edge Security Pack
End Point Authentifizierung
Für Verbindungen mit einem Virtual Service des LoadMasters muss der Client eine Authentifizierung durchführen. Dafür stellt er dem KEMP ESP Zugangsdaten zur Verfügung, die dort verifiziert werden. Sollte der Client gültige Credentials zur Verfügung stellen, kommt eine Verbindung zum Virtual Service zustande. Falls das nicht der Fall ist, werden Clientverbindungen geblockt, bis gültige Zugangsdaten zur Verfügung gestellt werden.
Logging und Reporting für Clientzugriffe
Zugriffsversuche von Clients werden vom LoadMaster im Rahmen des KEMP ESP geloggt. Diese Logs bieten dem Administrator einen Überblick über Zugriffsversuche im Netzwerk.
Single Sign-on über Virtual Services
KEMPs LoadMaster sind dafür optimiert, verschiedenste Anwendungen über separate Virtual Services zur Verfügung zu stellen. Mit dem Edge Security Pack ist es möglich, alle oder auch eine Auswahl der Virtual Services zu Single Sign-on Gruppen zusammenzufassen.
Clients müssen sich für die Nutzung von Diensten also lediglich einmal authentifizieren, die Credentials werden für die Nutzung weiterer Dienste vorgehalten. So kann ein Client, der sich für die Nutzung von Exchange authentifiziert hat, z.B. auch nahtlos auf SharePoint-Inhalte zugreifen ohne noch einmal seine Nutzerdaten eingeben zu müssen.
LDAP Authentifizierung über KEMP LoadMaster und Active Directory
Das Active Directory (AD) ist die Standardauthentifizierungsstelle für Microsoftanwendungen. Sämtliche Nutzer und Gruppen werden inkl. Berechtigungsstruktur über das AD verwaltet. Mit dem KEMP ESP bietet der LoadMaster eine Verbindung zum AD, um Schlüsselfunktionen der Authentifizierung nutzen zu können und anzubieten.
NTLM und Basic Authentifizierung zwischen Client und LoadMaster
LoadMaster mit ESP Upgrade unterstützen mit Basic und NTLM die Schlüsselfunktionen der Authentifizierung und bieten Anwendern damit ein optimales Nutzungserlebnis.
Große und kleine Unternehmen gleichermaßen setzen vielfältige, internetbasierte Applikationen ein um wachsenden Anforderungen gerecht zu werden. Dieses Wachstum erfordert von der EDV-Umgebung ein großes Maß an Skalierbarkeit und Verfügbarkeit. Über all diesen Faktoren müssen die Infrastrukturen vor allem sicher sein, dürfen Serverzugriffe nur durch authorisierte Nutzer erfolgen.
Mit der Veröffentlichung des Edge Security Pack können KEMP-Anwender einen großen Schritt für die Absicherung Ihres Netzwerks unternehmen in einer Welt ohne Microsoft Forefront Threat Management Gateway (TMG). Diese Möglichkeit bieten die LoadMaster mit der bekannten Verfügbarkeit, Skalierbarkeit und Kosteneffizienz.