Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Citrix klanten beschouwen Windows als risicofactor

Citrix klanten beschouwen Windows als risicofactor

Door Maxim Burgerhout, donderdag 15 mei 2003 22:08
Bron: ZDNet.co.uk, views: 1.405

Citrix LogoKlanten van Citrix Systems hebben aangegeven dat ze graag een Linux-versie van de Citrix Secure Gateway (CSG) zouden zien. Het werken met Windows wordt door veel klanten als een potentiëel veiligheidsrisico gezien, aldus Bob Kruger, chief technology officer van Citrix. De CSG wordt gebruikt om veilige toegang te verlenen tot Citrix applicatieservers. Citrix ziet in Linux, op grond van de snelle bugfixes door de open broncode en de sterke ingebouwde rechtenstructuur, een mogelijkheid haar klanten extra veiligheid te bieden. De verhoogde interesse in Linux laat zich ook zien in de nieuwe versie van de Linux ICA client die Citrix deze zomer uit zal brengen. De ICA client wordt gebruikt om via een soort terminal server Windows-applicaties te draaien op een machine met Linux.

Volgende 22:15 Microsoft zou grote kortingen geven bij concurrentie Linux
Vorige 20:22 Onderzoekers ontwikkelen snellere zoektechnieken
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 29 reacties zichtbaar290 Off-topic / Irrelevant: 28 reacties zichtbaar28+1 On-topic: 22 reacties zichtbaar22+2 Informatief: 10 reacties zichtbaar10+3 Spotlight: 1 reactie zichtbaar1
«  1  2  »

Door jeroen_t, donderdag 15 mei 2003 22:12

Score: 0
Ik zie wel wat in de redenen die ze geven, maar waarom komen ze daar nu op dit moment ineens mee ?
Hoezo gaat daar ineens het licht schijnen ?

Maar ok, het is wel een strak plan in ieder geval.

Door DenDave, vrijdag 16 mei 2003 01:24

Score: 1
is al lang bekend..
maar vaak zijn dit zulkse dure implementaties dat men niet durft over te stappen..

Door Bigs, donderdag 15 mei 2003 23:35

Score: 2
Misschien kun je beter het artikel lezen dan meteen voor de first post gaan :)
Het gaat om de gateway naar de terminal servers:
De CSG wordt gebruikt om veilige toegang te verlenen tot Citrix applicatieservers
Die willen ze dus op Linux gaan draaien. de applicatieserver is er inderdaad alleen voor Windows.

Door Jedi Lord, vrijdag 16 mei 2003 07:58

Score: 2
You are wrong.

Er is ook "Citrix MetaFrame Presentation Server for UNIX".
Dus niet enkel Windows NT/2000/2003.

En deze Citrix voor unix draaid op:
Sun™ Solaris™, HP-UX® and IBM® AIX® platforms as well as virtually any custom or commercially packaged UNIX applications.

Door arjankoole, vrijdag 16 mei 2003 08:24

Score: 2
Een citrix is dus volgensmij altijd een MS terminal server.
de windows terminal service en client daarvoor (onder XP ook wel remote desktop) is simpelweg de software van Citrix geintegreerd met windows.

Microsoft heeft dat spul in licentie van Citrix. :)

ik weet alleen niet of MS dit wel zo leuk gaat vinden.

Door Steven, donderdag 15 mei 2003 22:13

Score: 0
Waarom zou je Linux in Citrix willen? Deze mogelijkheid zit toch al standaard in Linux ingebakken met de mogelijkheid om remote desktop-managers te starten?

Door tweakerbee, donderdag 15 mei 2003 22:24

Score: 1
Dit gaat om een secure gateway. Dat is iets anders dan de daadwerkelijke applicatieserver...

Door johnny appleseed, donderdag 15 mei 2003 22:24

Score: 0
Het gaat volgens mij om een veilige gateway naar de echte terminal servers, en er is natuurlijk geen enkele reden om daar geen Linux of een ander alternatief platform voor te kiezen, als dat beter voldoet :)
De daadwerkelijk terminal/applicatieserver zal gewoon op het Windows platform blijven lijkt me.

Door vso, vrijdag 16 mei 2003 09:05

Score: 1
Waarom zou je Linux in Citrix willen? Deze mogelijkheid zit toch al standaard in Linux ingebakken met de mogelijkheid om remote desktop-managers te starten?
Citrix is SNELL !! althans dat hoort een goede getweakte Citrix server/farm te zijn.

met citrix moet/hoor je over een 9.600Kilobit en hoger toch een zeer goeie verbinding van een applicatie of desktop te hebben (14k4 of 28k8 is meer realistisch)

het voordeel van citrix is dat het eigenlijk alleen de schermwijzigingen doorstuurd dus niet elke keer het complete beeld. dit levert minder overhead dus snelheidswinst. terminals (telnet sessies ofzo) kunnen soms een knipperend beeld vertonen en dat is vervelend voor de gebruiker en ook veel overhead.

citrix is bedoeld voor remote werken, er zijn idiooten die het inzetten voor complete bedrijfs oplossingen dus ook in een 10/100 mbit netwerk een citrix desktop geven (wat 20/30KByte kost) en dus "minder" belastend is voor het netwerk ja .,.. maar de kosten worden ook significat hoger.

------------------
Betreft Windows vs Linux/Unix/BSD aan de poort zijn er veel opvattingen. de meest misplaatste vind ik IMHO dat windows "veilig" is het is gewoon weg niet makkelijk om een "standaard open voor iedereen" computer te sluiten voor kwaadwilligen. O.a omdat je op zoveel vensters moet klikken voordat tie dicht zit.

linux/bsd is niet veiliger maar wel overzichtenlijker daardoor is het makkelijker dicht te maken.

de zwakste schakel is de mens en/of bedrijf die de eisen stelt en hoogte van beveiliging acht.

Door rhendriks, vrijdag 16 mei 2003 10:23

Score: 1
Je moet niet vergeten dat je door citrix in staat bent om thin clients te gebruiken. Dit houdt o.a. in dat je aan desktops geen onderhoud meer hebt (booten van netwerk, i.g.v. hardware failure pak je de volgende thin client van het schap, en stuur je de defect op naar leverancier). Deze thin clients kunnen dat overigens uitsteken op OSS draaien (linux met linux ICA client). I.h.a. weegt de besparing in desktop onderhoud wel op tegen evt. extra/andere netwerk architectuur, en de extra kosten voor citrix.

Door Elbert, vrijdag 16 mei 2003 13:47

Score: 1
"er zijn idiooten die het inzetten voor complete bedrijfs oplossingen dus ook in een 10/100 mbit netwerk een citrix desktop geven (wat 20/30KByte kost) en dus "minder" belastend is voor het netwerk ja .,.. maar de kosten worden ook significat hoger. "

Even reactie:
Waarom is dit idioot?
Waar baseer je op dat het signifacant hoger wordt?

Misschien mis ik wat..
Er zijn meerder redenen om voor een citrix-omgeving te kiezen..ook binnen een kantoorinfra.
Een van de redenen is juist beheer aangezien je alles centraal regelt.
Uiteraard veiligheid en de clients hoeven niet veel te performen (lees lagere hardwarekosten).

Juist om bovenstaande redenen heb ik hier gekozen voor een citrix-omgeving.

Secure gateway wordt stap 2 voor de thuiswerkers...perfekt product.
Heb overigens al getest met een ica-client op linux ...werkt uitstekend...alleen printermapping wil wel eens problemen opleveren.

Door dreambofh, donderdag 15 mei 2003 22:29

Score: 2
Dat is een goede ontwikkeling... Heb net Secure Gateway geinstalleerd onder Windows. Werkt goed maar in de veiligheid van Windows heb ik nog steeds niet echt vertrouwen.

Citrix is MEER dan alleen maar een schil over terminal services. Het heeft een eigen protocol (ICA) dat sneller en efficienter is dan RDP van windows. En er zijn bijvoorbeeld veel meer mogelijkheden met Citrix.

Door The Lord, vrijdag 16 mei 2003 09:28

Score: 2
Ik heb net zoveel vertrouwen in de veiligheid van een Windows 2000 / 2003 server als in een Linux OS. Mits beide zijn geïnstalleerd door een échte specialist.

Waar ik echter weinig vertouwen in heb is de Citrix Secure Gateway software en NFuse. Beide werken niet correct onder een volledig dicht getimmerde W2kx 'bastion host'.

Van de CSG kan ik enkel zeggen dat de implementatie van het produkt waarschijnlijk niet goed is. Van NFuse kan ik zeggen dat Citrix weinig heeft begrepen van een goed beveiligd applicatie ontwerp. Het zijn grotendeels ASP scripts welke gebruik maken van een ISAPI filter onder IIS; een gedeelte van de bron code is dus te zien.

Laat Citrix dus a.u.b. héél snel iets doen aan de huidige CSG voor Windows en dan pas een Linux versie maken.

Door blue eyes, donderdag 15 mei 2003 22:42

Score: 1
Staat me bij dat de terminal services van win2000, een oude vorm van Citrix is, iets dat Microsoft van citrix gekocht had in het verleden. Zeg maar de voorloper van het huidige citrix.

Door Frankie02, donderdag 15 mei 2003 22:54

Score: 2
Citrix is ontstaan door ex-Microsoftmensen die zich wilden specialiseren op dit gebied.

En inderdaad, Citrix maakt gebruikt van de Terminal Services van Microsoft maar de mogenlijkheden zijn veel uitgebreider (vooral het "beheer" van de clients, het overnemen van pc's enz.).

Door Movemoor, vrijdag 16 mei 2003 08:27

Score: 1
De grootste verschillen zijn er vandaag de dag wel uit. Zaken als kleuren en randapparatuur was heel beperkt maar dat is met windows 2003 al niet meer

Door dreambofh, donderdag 15 mei 2003 22:57

Score: 1
Vroeger heeft Citrix MultiWin of iets dergelijks ontwikkeld en dat was geimplementeerd in een aangepaster versie van Windows NT 3.x en dat hete WinFrame.

Later heeft Microsoft de technologie gekocht omdat WinFrame best goed presteerde en dat verwerkt in Windows NT 4 Terminal Service met de afspraak dat Citrix altijd bij de source kan en hun hierop dus andere services goed kunnen ontwikkelen.

Door downtime, donderdag 15 mei 2003 22:43

Score: 3
Voor bedrijven is dit ideaal. Zo kun je op de clients Linux gaan draaien met native Linux applicaties, en al die onmisbare pakketten die niet onder Linux kunnen werken, installeer je op een Windows server en benader je via een Citrix client onder Linux.

Voor grotere bedrijven is er meer nodig dan alleen een Office-kloon om ze over te laten stappen naar Linux. CRM pakketten enzo zijn intussen onmisbaar maar normaal gesproken niet voor Linux te krijgen, dus houden veel bedrijven het noodgedwongen bij Windows op de desktop.
Met een Citrix client onder Linux wordt het stukker makkelijker om een gemengde Linux/Windows omgeving te gaan draaien en wordt een geleidelijke overstap naar Linux stukken aantrekkelijker.

Door killercow, donderdag 15 mei 2003 23:03

Score: 1
Mischien een tikkeltje offtopic maar toch

ik gebruik altijd Rdesktop om op mijn linux/kde machines een windows terminal sessie open te kijrgen en dat werkt echt geweldig heerlijk en snel. ik denk dat als citrix bijna het zelfde doet als windows terminal server er waarschijnlijk al wel een citrix client is voor op windows.

Door smiley|IA, donderdag 15 mei 2003 23:07

Score: 2
Voor duidelijkheid even: Citrix Xp is een schil over de Terminal Service van Microsoft.
Gezien de groote populariteit van dit spul , en de extreme smalle bandbreedte die nodig is, zijn er steeds meer bedrijven die hun citrix server aan het web koppelen. Je tikt dus een internet IP in, en je krijgt een desktop voor je kiezen. Elke citrix server heeft zijn eigen internet adres nodig, indien je load balancing wilt gaan gebruiken.
Omdat dit dus schandalig veel ip adressen kost, en de beveiliging ook niet optimaal is, is citrix met de Secure Gateway gekomen. Deze wordt in de DMZ geplaatst, en de citrix servers blijven in het LAN.
Op die manier kun je bijna onbeperkt citrix servers aan het internet koppelen, met 1 ip adres, lopend over 128 bits encryptie.
Tot nu toe was er alleen een windows variant, en er gaat dus een linux variant aankomen.

Dit gaat dus allemaal nog over de serverkant.
Aan de clientkant bestaat de linux/unix client al jaren.

Nog vragen :)

Door dreambofh, donderdag 15 mei 2003 23:24

Score: 2
Aan 1 IP adres heb je niet genoeg. Veer CSG heb je 2 public IP adressen nodig. Een voor je Secure Gateway server (om over SSL een ICA verbinding te maken) en een IP adres voor de (secure) NFuse server (NFuse is een webbased program neighborhood waar je je applicaties/desktops ziet waar je recht op heb)

Al het verkeer gaat over https/ssl. Hiervoor heb je ook nog een Ticketing server en Certificate Authorety (van jezelf of van derden bijv. Verisign) nodig om zeker te zijn dat het veilig is.

Er komt best nog wat bij kijken dus. Maar als de firewall's goed staan en de Certificaten zijn goed toegevoegd dan is het geen probleem.

Door -MeqTrader-, vrijdag 16 mei 2003 07:30

Score: 2
Even een kleine reactie/correctie:
Het feit dat er een nieuwe client aankomt voor het Linux platform heeft niets te maken met een verhoogde interesse voor het Linux platform maar meer met het feit dat er een nieuwe versie uitkomt van MetaFrame Presentation Server for Windows (voorheen mischien bekend als MetaFrame XP Feature Release 3).
Steven_NL: Het feit dat het mogelijk is om met een X11 connectie remote een desktop op te kunnen starten wil nog niet zeggen dat dit echt efficient is. Voor de commercielle UNIX varianten (Solaris/HPUX en IBM AIX) heeft Citrix nl. al jaren een product genaamd MetaFrame Presentation Server for UNIX (huidige versie 1.2). Dit met namen om de UNIX en Windows wereld op een makelijke en vooral ook bandbreedte vriendelijke manier bij de gebruiker te kunnen bezorgen.
Secure Gateway versie 2.0 (waar door Bob Kruger naar gerefereerd werd) zorgt er trouwens voor dat naast het beveiligen van de ICA stream (het Citrix eigen protocol wat gebruikt wordt om de applicaties op elk type device aan te bieden) ook alle http calls naar Citrix nieuwe product (MetaFrame Secure Access Manager) worden beveiligd. Dit moet je eigenlijk zien als een soort SSL gebaseerd VPN met op dit moment alleen ondersteuning voor HTTP(S) en ICA verkeer. Verder is het zo dat in dit scenario er reeds vanaf 1 public IP adress gebruik kan worden gemaakt van deze oplossing.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 22:15 Microsoft zou grote kortingen geven bij concurrentie Linux
Vorige 20:22 Onderzoekers ontwikkelen snellere zoektechnieken
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011