Klanten van Citrix Systems hebben aangegeven dat ze graag een Linux-versie van de Citrix Secure Gateway (CSG) zouden zien. Het werken met Windows wordt door veel klanten als een potentiëel veiligheidsrisico gezien, aldus Bob Kruger, chief technology officer van Citrix. De CSG wordt gebruikt om veilige toegang te verlenen tot Citrix applicatieservers. Citrix ziet in Linux, op grond van de snelle bugfixes door de open broncode en de sterke ingebouwde rechtenstructuur, een mogelijkheid haar klanten extra veiligheid te bieden. De verhoogde interesse in Linux laat zich ook zien in de nieuwe versie van de Linux ICA client die Citrix deze zomer uit zal brengen. De ICA client wordt gebruikt om via een soort terminal server Windows-applicaties te draaien op een machine met Linux.
Citrix klanten beschouwen Windows als risicofactor
Lees meer
Red Hat introduceert maandag Java-applicatieserver
Nieuws van 29 juli 2004
"MS niet gebruiken haast onmogelijk voor bedrijven"
Nieuws van 12 juni 2003
Ernstige fout in Microsoft Passport-service ontdekt
Nieuws van 8 mei 2003
Beveiligingsguide voor Windows Server 2003 beschikbaar
Nieuws van 26 april 2003
Meeste IT-experts vertrouwen Microsoft-software niet
Nieuws van 1 april 2003
Reacties (29)
/u/1906/crop5dfd46928e003.png?f=community){kind=small}
Voor bedrijven is dit ideaal. Zo kun je op de clients Linux gaan draaien met native Linux applicaties, en al die onmisbare pakketten die niet onder Linux kunnen werken, installeer je op een Windows server en benader je via een Citrix client onder Linux.
Voor grotere bedrijven is er meer nodig dan alleen een Office-kloon om ze over te laten stappen naar Linux. CRM pakketten enzo zijn intussen onmisbaar maar normaal gesproken niet voor Linux te krijgen, dus houden veel bedrijven het noodgedwongen bij Windows op de desktop.
Met een Citrix client onder Linux wordt het stukker makkelijker om een gemengde Linux/Windows omgeving te gaan draaien en wordt een geleidelijke overstap naar Linux stukken aantrekkelijker.
Voor grotere bedrijven is er meer nodig dan alleen een Office-kloon om ze over te laten stappen naar Linux. CRM pakketten enzo zijn intussen onmisbaar maar normaal gesproken niet voor Linux te krijgen, dus houden veel bedrijven het noodgedwongen bij Windows op de desktop.
Met een Citrix client onder Linux wordt het stukker makkelijker om een gemengde Linux/Windows omgeving te gaan draaien en wordt een geleidelijke overstap naar Linux stukken aantrekkelijker.
Dat is een goede ontwikkeling... Heb net Secure Gateway geinstalleerd onder Windows. Werkt goed maar in de veiligheid van Windows heb ik nog steeds niet echt vertrouwen.
Citrix is MEER dan alleen maar een schil over terminal services. Het heeft een eigen protocol (ICA) dat sneller en efficienter is dan RDP van windows. En er zijn bijvoorbeeld veel meer mogelijkheden met Citrix.
Citrix is MEER dan alleen maar een schil over terminal services. Het heeft een eigen protocol (ICA) dat sneller en efficienter is dan RDP van windows. En er zijn bijvoorbeeld veel meer mogelijkheden met Citrix.
Ik heb net zoveel vertrouwen in de veiligheid van een Windows 2000 / 2003 server als in een Linux OS. Mits beide zijn geïnstalleerd door een échte specialist.
Waar ik echter weinig vertouwen in heb is de Citrix Secure Gateway software en NFuse. Beide werken niet correct onder een volledig dicht getimmerde W2kx 'bastion host'.
Van de CSG kan ik enkel zeggen dat de implementatie van het produkt waarschijnlijk niet goed is. Van NFuse kan ik zeggen dat Citrix weinig heeft begrepen van een goed beveiligd applicatie ontwerp. Het zijn grotendeels ASP scripts welke gebruik maken van een ISAPI filter onder IIS; een gedeelte van de bron code is dus te zien.
Laat Citrix dus a.u.b. héél snel iets doen aan de huidige CSG voor Windows en dan pas een Linux versie maken.
Waar ik echter weinig vertouwen in heb is de Citrix Secure Gateway software en NFuse. Beide werken niet correct onder een volledig dicht getimmerde W2kx 'bastion host'.
Van de CSG kan ik enkel zeggen dat de implementatie van het produkt waarschijnlijk niet goed is. Van NFuse kan ik zeggen dat Citrix weinig heeft begrepen van een goed beveiligd applicatie ontwerp. Het zijn grotendeels ASP scripts welke gebruik maken van een ISAPI filter onder IIS; een gedeelte van de bron code is dus te zien.
Laat Citrix dus a.u.b. héél snel iets doen aan de huidige CSG voor Windows en dan pas een Linux versie maken.
Voor duidelijkheid even: Citrix Xp is een schil over de Terminal Service van Microsoft.
Gezien de groote populariteit van dit spul , en de extreme smalle bandbreedte die nodig is, zijn er steeds meer bedrijven die hun citrix server aan het web koppelen. Je tikt dus een internet IP in, en je krijgt een desktop voor je kiezen. Elke citrix server heeft zijn eigen internet adres nodig, indien je load balancing wilt gaan gebruiken.
Omdat dit dus schandalig veel ip adressen kost, en de beveiliging ook niet optimaal is, is citrix met de Secure Gateway gekomen. Deze wordt in de DMZ geplaatst, en de citrix servers blijven in het LAN.
Op die manier kun je bijna onbeperkt citrix servers aan het internet koppelen, met 1 ip adres, lopend over 128 bits encryptie.
Tot nu toe was er alleen een windows variant, en er gaat dus een linux variant aankomen.
Dit gaat dus allemaal nog over de serverkant.
Aan de clientkant bestaat de linux/unix client al jaren.
Nog vragen
Gezien de groote populariteit van dit spul , en de extreme smalle bandbreedte die nodig is, zijn er steeds meer bedrijven die hun citrix server aan het web koppelen. Je tikt dus een internet IP in, en je krijgt een desktop voor je kiezen. Elke citrix server heeft zijn eigen internet adres nodig, indien je load balancing wilt gaan gebruiken.
Omdat dit dus schandalig veel ip adressen kost, en de beveiliging ook niet optimaal is, is citrix met de Secure Gateway gekomen. Deze wordt in de DMZ geplaatst, en de citrix servers blijven in het LAN.
Op die manier kun je bijna onbeperkt citrix servers aan het internet koppelen, met 1 ip adres, lopend over 128 bits encryptie.
Tot nu toe was er alleen een windows variant, en er gaat dus een linux variant aankomen.
Dit gaat dus allemaal nog over de serverkant.
Aan de clientkant bestaat de linux/unix client al jaren.
Nog vragen
Aan 1 IP adres heb je niet genoeg. Veer CSG heb je 2 public IP adressen nodig. Een voor je Secure Gateway server (om over SSL een ICA verbinding te maken) en een IP adres voor de (secure) NFuse server (NFuse is een webbased program neighborhood waar je je applicaties/desktops ziet waar je recht op heb)
Al het verkeer gaat over https/ssl. Hiervoor heb je ook nog een Ticketing server en Certificate Authorety (van jezelf of van derden bijv. Verisign) nodig om zeker te zijn dat het veilig is.
Er komt best nog wat bij kijken dus. Maar als de firewall's goed staan en de Certificaten zijn goed toegevoegd dan is het geen probleem.
Al het verkeer gaat over https/ssl. Hiervoor heb je ook nog een Ticketing server en Certificate Authorety (van jezelf of van derden bijv. Verisign) nodig om zeker te zijn dat het veilig is.
Er komt best nog wat bij kijken dus. Maar als de firewall's goed staan en de Certificaten zijn goed toegevoegd dan is het geen probleem.
Even een kleine reactie/correctie:
Het feit dat er een nieuwe client aankomt voor het Linux platform heeft niets te maken met een verhoogde interesse voor het Linux platform maar meer met het feit dat er een nieuwe versie uitkomt van MetaFrame Presentation Server for Windows (voorheen mischien bekend als MetaFrame XP Feature Release 3).
Steven_NL: Het feit dat het mogelijk is om met een X11 connectie remote een desktop op te kunnen starten wil nog niet zeggen dat dit echt efficient is. Voor de commercielle UNIX varianten (Solaris/HPUX en IBM AIX) heeft Citrix nl. al jaren een product genaamd MetaFrame Presentation Server for UNIX (huidige versie 1.2). Dit met namen om de UNIX en Windows wereld op een makelijke en vooral ook bandbreedte vriendelijke manier bij de gebruiker te kunnen bezorgen.
Secure Gateway versie 2.0 (waar door Bob Kruger naar gerefereerd werd) zorgt er trouwens voor dat naast het beveiligen van de ICA stream (het Citrix eigen protocol wat gebruikt wordt om de applicaties op elk type device aan te bieden) ook alle http calls naar Citrix nieuwe product (MetaFrame Secure Access Manager) worden beveiligd. Dit moet je eigenlijk zien als een soort SSL gebaseerd VPN met op dit moment alleen ondersteuning voor HTTP(S) en ICA verkeer. Verder is het zo dat in dit scenario er reeds vanaf 1 public IP adress gebruik kan worden gemaakt van deze oplossing.
Het feit dat er een nieuwe client aankomt voor het Linux platform heeft niets te maken met een verhoogde interesse voor het Linux platform maar meer met het feit dat er een nieuwe versie uitkomt van MetaFrame Presentation Server for Windows (voorheen mischien bekend als MetaFrame XP Feature Release 3).
Steven_NL: Het feit dat het mogelijk is om met een X11 connectie remote een desktop op te kunnen starten wil nog niet zeggen dat dit echt efficient is. Voor de commercielle UNIX varianten (Solaris/HPUX en IBM AIX) heeft Citrix nl. al jaren een product genaamd MetaFrame Presentation Server for UNIX (huidige versie 1.2). Dit met namen om de UNIX en Windows wereld op een makelijke en vooral ook bandbreedte vriendelijke manier bij de gebruiker te kunnen bezorgen.
Secure Gateway versie 2.0 (waar door Bob Kruger naar gerefereerd werd) zorgt er trouwens voor dat naast het beveiligen van de ICA stream (het Citrix eigen protocol wat gebruikt wordt om de applicaties op elk type device aan te bieden) ook alle http calls naar Citrix nieuwe product (MetaFrame Secure Access Manager) worden beveiligd. Dit moet je eigenlijk zien als een soort SSL gebaseerd VPN met op dit moment alleen ondersteuning voor HTTP(S) en ICA verkeer. Verder is het zo dat in dit scenario er reeds vanaf 1 public IP adress gebruik kan worden gemaakt van deze oplossing.
:strip_icc():strip_exif()/u/6607/klootviool2.jpg?f=community){kind=small}
Misschien kun je beter het artikel lezen dan meteen voor de first post gaan
Het gaat om de gateway naar de terminal servers:
Het gaat om de gateway naar de terminal servers:
Die willen ze dus op Linux gaan draaien. de applicatieserver is er inderdaad alleen voor Windows.De CSG wordt gebruikt om veilige toegang te verlenen tot Citrix applicatieservers
:strip_icc():strip_exif()/u/2615/jedi60.jpg?f=community){kind=small}
You are wrong.
Er is ook "Citrix MetaFrame Presentation Server for UNIX".
Dus niet enkel Windows NT/2000/2003.
En deze Citrix voor unix draaid op:
Sun™ Solaris™, HP-UX® and IBM® AIX® platforms as well as virtually any custom or commercially packaged UNIX applications.
Er is ook "Citrix MetaFrame Presentation Server for UNIX".
Dus niet enkel Windows NT/2000/2003.
En deze Citrix voor unix draaid op:
Sun™ Solaris™, HP-UX® and IBM® AIX® platforms as well as virtually any custom or commercially packaged UNIX applications.
de windows terminal service en client daarvoor (onder XP ook wel remote desktop) is simpelweg de software van Citrix geintegreerd met windows.Een citrix is dus volgensmij altijd een MS terminal server.
Microsoft heeft dat spul in licentie van Citrix.
ik weet alleen niet of MS dit wel zo leuk gaat vinden.
:strip_icc():strip_exif()/u/5924/crop6228eebb4e1db_cropped.jpg?f=community){kind=small}
Staat me bij dat de terminal services van win2000, een oude vorm van Citrix is, iets dat Microsoft van citrix gekocht had in het verleden. Zeg maar de voorloper van het huidige citrix.
Citrix is ontstaan door ex-Microsoftmensen die zich wilden specialiseren op dit gebied.
En inderdaad, Citrix maakt gebruikt van de Terminal Services van Microsoft maar de mogenlijkheden zijn veel uitgebreider (vooral het "beheer" van de clients, het overnemen van pc's enz.).
En inderdaad, Citrix maakt gebruikt van de Terminal Services van Microsoft maar de mogenlijkheden zijn veel uitgebreider (vooral het "beheer" van de clients, het overnemen van pc's enz.).
De grootste verschillen zijn er vandaag de dag wel uit. Zaken als kleuren en randapparatuur was heel beperkt maar dat is met windows 2003 al niet meer
Vroeger heeft Citrix MultiWin of iets dergelijks ontwikkeld en dat was geimplementeerd in een aangepaster versie van Windows NT 3.x en dat hete WinFrame.
Later heeft Microsoft de technologie gekocht omdat WinFrame best goed presteerde en dat verwerkt in Windows NT 4 Terminal Service met de afspraak dat Citrix altijd bij de source kan en hun hierop dus andere services goed kunnen ontwikkelen.
Later heeft Microsoft de technologie gekocht omdat WinFrame best goed presteerde en dat verwerkt in Windows NT 4 Terminal Service met de afspraak dat Citrix altijd bij de source kan en hun hierop dus andere services goed kunnen ontwikkelen.
/u/4739/logo-clean-icon.png?f=community){kind=icon}
Mischien een tikkeltje offtopic maar toch
ik gebruik altijd Rdesktop om op mijn linux/kde machines een windows terminal sessie open te kijrgen en dat werkt echt geweldig heerlijk en snel. ik denk dat als citrix bijna het zelfde doet als windows terminal server er waarschijnlijk al wel een citrix client is voor op windows.
ik gebruik altijd Rdesktop om op mijn linux/kde machines een windows terminal sessie open te kijrgen en dat werkt echt geweldig heerlijk en snel. ik denk dat als citrix bijna het zelfde doet als windows terminal server er waarschijnlijk al wel een citrix client is voor op windows.
Veiligheid onder linux beter als onder windows? Ja wacht maar tot de groep linuxgebruikers zo groot wordt dat hackers deze groep interressant gaat vinden.....Kijk maar naar Apple, er zijn relatief veeel minder Mac- virussen dan "Windows"- virussen, simpelweg omdat de groep Mac- gebruikers niet interressant genoeg is.
Dus mijn stelling: veiligheid hangt niet af van het O.S. maar van de hoeveelheid slimme koppen die er mee werken en dus de gaten makkelijker vinden en gebruiken.
Dus mijn stelling: veiligheid hangt niet af van het O.S. maar van de hoeveelheid slimme koppen die er mee werken en dus de gaten makkelijker vinden en gebruiken.
:strip_icc():strip_exif()/u/74114/tux_tweakers.jpg?f=community){kind=small}
Jammer dat zoveel posters die niet helemaal doorhebben dat er meer is dan de thuissituatie, mij voor waren 
Lijkt me een logische ontwikkeling, kan me heel goed voorstellen dat klanten er bezwaar tegen hebben om een Windows NT/2000/2003 server aan de voordeur te hebben. Sterker nog je moet wel een hele goede reden hebben om het met Windows te doen. En dan is linux de logische keus, opensource en verkrijgbaar van all-round tot zeer specifieke secure servers voor een relatief lage prijs, en bovenal zeer geschikt als veilige en veelzijdige gateway server.
Lijkt me een logische ontwikkeling, kan me heel goed voorstellen dat klanten er bezwaar tegen hebben om een Windows NT/2000/2003 server aan de voordeur te hebben. Sterker nog je moet wel een hele goede reden hebben om het met Windows te doen. En dan is linux de logische keus, opensource en verkrijgbaar van all-round tot zeer specifieke secure servers voor een relatief lage prijs, en bovenal zeer geschikt als veilige en veelzijdige gateway server.
Op dit item kan niet meer gereageerd worden.