اشتراک مقالات

بهبود امنیت سازمان، با استفاده از ابزارهای مانیتورینگ مناسب از دیدگاه Citrix

313 مشاهده 11 15 اسفند, 1396

بهبود امنیت سازمان، با استفاده از ابزاهای مانیتورینگ مناسب از دیدگاه Citrix

در مقالات پیشین به تفصیل به بررسی دیدگاه مختلف شرکت Citrix جهت ارتقاء امنیتی سازمان‌ها پرداخته شد و در این مقاله به اهمیت استفاده از ابزارهای مانیتورینگ مناسب جهت بررسی شرایط ایمنی شبکه می‌پردازیم.

لایسنس اسپلانک

با توجه به اینکه حتی در امن‌ترین محیط‌ها هم دور نگه داشتن آسیب‌پذیری‌های امنیتی توسط عوامل خطرساز پیشرفته و دائمی، تقریباً غیرممکن می‌باشد، در نتیجه انجام مانیتورینگ امنیتی و شناسایی خطرات، امری بسیار حیاتی محسوب می‌گردد؛ بنابراین سازمان‌ها باید قابلیت دید (Visibility) بهتری نسبت به شبکه و برنامه‌هایی که از مجموعه Logها، تحلیل و بررسی استفاده می‌کنند، برخوردار باشند، تا با فیلتر نمودن اطلاعات غیرضروری از اطلاعات مهم، و علاوه بر آن تلاش‌های غیرعادی برای اتصال به ساختار و همچنین نشانه‌های حمله و تهدیدی را که می‌توان از آن‌ها برای بهتر شدن پاسخ به رخدادهای امنیتی استفاده کرد را شناسایی نمایند.

نرم‌افزار XenApp، ابزارهایی را برای پشتیبانی از مانیتورینگ End-to-End زیرساخت‌هایش فراهم می‌کند، این ابزارها شامل مانیتورینگ جامع زیرساخت‌ها، مانیتورینگ عملکرد، مانیتورینگ رویداد، مانیتورینگ سرویس‌ها و مانیتورینگ دسترس‌پذیری می‌شوند. IT می‌تواند به سرعت کاهش کیفیت تجربه‌ی کاربر را شناسایی و به صورت ریشه‌ای و با سرعت این کاهش را تحلیل نماید. همچنین Policyهای هوشمند، اجرای دقیق، مانیتورینگ و گزارشات کامل، توان امنیتی کاربردی را بدون محدود نمودن دسترسی کاربر ممکن می‌سازند.

قابلیت دید حاصل از ابزارهای مانیتورینگ Citrix

پیاده‌سازی مانیتورینگ به منظور رفع کاستی‌های ایجاد شده در دسترس‌پذیری و عملکرد صورت می‌پذیرد، چراکه چالش‌های مربوط به قابلیت دید با افزایش تعداد و پیچیدگی برنامه‌ها، پیاده‌سازی‌ها در محصولات و همچنین ابزارها و تکنیک‌هایی که برای مانیتورینگ از آن‌ها استفاده می‌شود، افزایش می‌یابند. NetScaler با ارائه‌ی یک نقطه‌ی مرکزی که اطلاعات همه‌ی برنامه‌ها از طریق آن منتقل می‌شود، مانیتورینگ را تسهیل می‌نماید. با اینکه هدف اصلی این طراحی ایجاد توانایی تعدیل بار (Load Balancing) و SSL Offload برای قابلیت مقیاس‌پذیری و دسترس‌پذیری است، این طراحی همچنین در حالت ایده‌آل NetScaler را در موقعیتی قرار می‌دهد که هم ترافیک وب و هم ICA را برای هر نوع از برنامه‌ای که از هر نوع رمزگذاری استفاده می‌کند، مجزا نماید. سپس داده‌های عملکرد این ترافیک به NetScaler Insight Center فرستاده می‌شوند که با استفاده از AppFlow اطلاعات مربوط به قابلیت دید را تعریف و استخراج می‌کند.

Security Insight به مدیران شبکه کمک می‌کند که با سرعت و کارایی بالا بر روی مرتبط‌ترین داده‌های مانیتورینگ تمرکز کنند و این کار با استفاده از ابزارهای خودکاری انجام می‌شود که دارای تخصص Built-In در ایجاد قابلیت‌های زیر می‌باشند:

  • شناسایی الگوهای پیکربندی و نشان دادن ناهماهنگی‌هایی که ممکن است وضعیت امنیتی کاربر را تضعیف کنند.
  • بررسی و تجزیه کردن انبوه Logهای NetScaler با هدف پیدا کردن مواردی که ممکن است خطرناک باشند، این کار فراتر از شناسایی اختلالات برای ارائه‌ی گزارش‌های دقیق و حساس به ساختار (Context) می‌باشد.
  • هر مسئله‌ای در مورد تطبیق‌پذیری PCI برای تسهیل فرآیند ممیزی (Audit) را برجسته می‌نماید.

HDX Insight برای مانیتورینگ تجربه‌ی کاربری، قابلیت دید End-to-End به اتصالات ICA را فراهم می‌کنند، که از طریق NetScaler برای کمک به رسیدگی به مشکلاتی مثل عملکرد کُند برنامه‌ها یا دسکتاپ‌ها، پروکسی می‌شوند. NetScaler به عنوان یک ابزار Triage به IT در تعیین اینکه مشکل از Client، سرور، برنامه و یا از سمت شبکه می‌باشد کمک می‌کند و جزئیات مصرف پهنای باند در کانال ICA، SmartControl و اطلاعات Geo Mapها را فراهم می‌نماید.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5

Web Insight برای سرویس‌هایی که روی وب یا لایه‌ی HTTP/S اجرا می‌شوند، قابلیت دید مناسبی را فراهم کرده و این کار را با استفاده از جمع‌آوری و فراهم نمودن گزارشات تحلیلی بر روی رکوردهای AppFlow برای این ترافیک انجام می‌دهد. یک داشبورد مرکزی، اطلاعات مربوط به قابلیت دید برنامه‌ها را در تمامی ابعاد، از Clientها گرفته تا سرورهای Backend برنامه‌ها فراهم می‌نماید. لازم به ذکر است که قابلیت ارتباط دادن Visibility Factها به نقاط ضعف کاربران، به فرآیندهای عیب‌یابی کمک می‌کند.

استفاده از قابلیت ممیزی جهت ارتقاء سطح امنیتی

ممیزی (Auditing) و بررسی معمولِ دسترسی کاربر، تغییرات پیکربندی و Logهای مدیریت حساب، با Capture کردن نشانه‌های اولیه‌ی حمله و مخاطرات امنیتی، به تشخیص تهدیدات کمک می‌کنند. این نشانه‌ها می‌توانند شامل حجم‌های غیرعادی و بالای ترافیک خروجی (Outbound)، فعالیت‌های غیرعادی حساب (به خصوص برای حساب‌هایی که از دسترسی سطح بالایی برخوردار می‌باشند) و Login‌های موفق و ناموفق از مکان‌های غیرعادی باشد. این داده‌ها همچنین به واحد IT کمک می‌کنند تا حساب‌های غیرفعال را براساس بهترین پیشنهادهای ارائه شده، پاک‌سازی نمایند. از آن‌جایی که مهاجمان خبره، معمولاً Logها را از بین می‌برند تا شناسایی نقض‌های امنیتی‌ را به تأخیر بیندازند، پیشنهاد می‌گردد که فایل‌های Log، در خارج از سیستم ذخیره شوند.

ممیزی NetScaler برای تعدادی از عملیات‌های Real-Time و قدیمی، Logهایی فراهم می‌نماید که در زیر به آنها اشاره شده است:

  • موفقیت‌ها و عدم موفقیت‌های احراز هویت (Authentication)
  • موفقیت و عدم موفقیت‌های Authorization
  • تمامی Sessionهای AAA، جاری و Timed Outشده، برای همه‌ی ترافیک‌های برنامه‌هایی که از NetScaler عبور می‌کنند.

کنترل دسترسی متمرکز، مدیران شبکه را قادر می‌سازد که مدیریت را برای تمام برنامه‌هایی که در یک دامین و Appliance خاص هستند تجمیع کنند، نه اینکه برای هر کدام از آن‌ها از کنترلی جداگانه استفاده نمایند.

توانایی ردیابی و گزارش‌دهیِ عامل و زمان تغییراتی که روی پیکربندی یک Server Farm XenApp صورت گرفته، علاوه‌ بر تسهیل و شتاب‌بخشی به فرایندهای عیب‌یابی، پاسخگویی و کمک‌های امنیتی را تضمین می‌نماید که این توانایی بخصوص در محیط‌هایی اهمیت می‌یابد که چندین مدیر در شبکه اعمال تغییرات می‌کنند. همچنین Logهای پیکربندی به منظور تغییر مدیریت، ردیابی پیکربندی و گزارش‌گیری از فعالیت مدیریتی، Audit Trail را Capture می‌کنند. مدیران می‌توانند برنامه‌ی مجازی فعال XenApp و Sessionهای دسکتاپ با میزبانی سرور را براساس کاربر، برنامه یا سرور ثبت کرده و سپس موارد ثبت شده را برای تحلیل مربوط به جرمشناسی یا ارجاع‌دهی در زمان نیاز، بایگانی کنند.

تطبیق‌پذیری: کاهش حوزه‌های ممیزی‌ با طراحی معماری متمرکز

مدت مدیدی است که تبعیت سخت‌گیرانه از استانداردهای بالای رمزگذاری از الزامات آژانس‌های دولتی است و تطبیق‌پذیری با استاندارد FIPS به سرعت درحال تبدیل شدن به موضوعی جذاب در فضاهای تجاری و همچنین بانک‌ها و مراکز درمانی می‌باشد تا ترافیک داخل دیتاسنترهای خود را ایمن نمایند.

XenApp و XenDesktop برای پروتکل HDX تطبیق‌پذیری Native FIPS 140-2 ارائه می‌کنند و بیشترین امنیت در دسترسی به داده را در محیط‌های مجازی فراهم می‌آورند. تمام اتصالات به برنامه‌ها و دسکتاپ‌های مجازی با استفاده از ماژول‌هایی که توسط FIPS 140-2 تأیید شده‌اند و دارای الزامات NIST هستند، رمزگذاری می‌شوند. یکپارچه‌سازی NetScaler تطبیق‌پذیری با استانداردهای FIPS 140-2 را در سطح ۲ فراهم می‌نماید تا اطمینان از اطلاعات با Appliance قوی‌تر به سطح بالاتری برسد. تمرکز داده، Hosted Delivery و نمایش Remote، داده‌های PCI را به فضایی کوچک و حفاظت شده محدود می‌کنند که می‌توان آن را به صورتی کامل‌تر و کارآمدتر از یک شبکه‌ی داخلی کامل مدیریت نمود.

همچنین تنها راهکار ارائه‌ی برنامه و دسکتاپ به صورت End-to-End که دارای گواهی Common Criteria می‌باشد، توسط XenApp، XenDesktop و NetScaler تشکیل می‌شود. لازم به ذکر است که این گواهی یک استاندارد ISO برای عملکرد امنیت نرم‌افزار است که به ارزیابی احراز هویت، کنترل دسترسی، مدیریت و ارتباط ایمن می‌پردازد.

با توجه به موارد فوق می‌توان نتیجه گرفت که نیروی کار سازمانی مدرن، نیاز به امنیتی عمیق و جامع دارد تا داده‌ها ورای اینکه افراد چگونه کار می‌کنند (در هر مکانی، بر روی هر دستگاهی و با هر روش دسترسی) ایمن نگاه داشته شوند. بهترین راهکارهای امنیتی ارائه شده توسط شرکت Citrix که بر پایه‌ی محرمانه بودن، یکپارچگی و دسترس‌پذیری ساخته شده‌اند هویت و دسترسی، امنیت شبکه، امنیت برنامه، امنیت داده و مانیتورینگ را دربرمی‌گیرند، تا هم حفاظت و هم بهره‌وری را در هر سناریوی کاربری تضمین نمایند.

برچسب ها : کاربردهای XenAppپیاده سازی XenAppمفهوم XenAppمعرفی XenAppمانیتورینگ سیتریکسمزایای XenAppتعریف امنیت در Citrixامنیت در Citrixمانیتورینگ در Citrixمعایب XenAppراهکار امنیتی Citrixقابلیت های XenAppتعریف XenAppCitrix Securityامکانات XenAppویژگی های XenAppدرباره امنیت سیتریکسعملکرد امنیتی Citrixاجرای XenAppدرباره XenAppراهکار امنیتی سیتریکسبررسی امنیت در Citrixراه اندازی XenApp

مطلب مفید بود؟

 
بیشتر بخوانید