(Nie)Bezpieczny desktop administratora

December 13, 2016
(Nie)Bezpieczny desktop administratora

Roch Norwa, Lead System Engineer, End User Computing Specialist, VMware

Biurko administratora nigdy nie jest za duże by pomieścić cały sprzęt wymagany do wykonywania codziennej pracy. Desktop w sieci X, desktop w sieci Y, laptop do zadań biurowych, laptop na wycieczki do serwerowni, czytnik kart CAC, KVM, przełącznik, monitor w pivocie i milion kabli. Znacie to? 🙂

Zawiłość dzisiejszych sieci i systemów jest nie lada wyzwaniem dla osób odpowiedzialnych za ich utrzymanie. Nawet krótka rozmowa z administratorem potrafi szybko odkryć wiele problemów:

  • Rozdzielenie stanowiska pracy do zadań codziennych jak email i przeglądanie sieci web od miejsca wykonywania operacji administracyjnych z podwyższonymi uprawnieniami
  • Brak kompatybilności narzędzi do zarządzania, w tym przeglądarek z interfejsami administracyjnymi różnych komponentów (macierze, klatki blade, przełączniki, urządzenia bezpieczeństwa itd.)
  • Wygodny i bezpieczny dostęp zdalny do miejsca pracy na czas pracy z domu i dyżurów „stand-by”
  • Zgodność konfiguracji i działań z wytycznymi działów bezpieczeństwa i sieciowych
  • Bezpieczna praca z kontami uprzywilejowanymi zapewniająca szyfrowanie połączeń i wieloskładnikową autentykację
  • I na koniec nawet problemy z klimatyzacją, która nie wyrabia z chłodzeniem pokoju adminów pełnym kilkuset watowych zasilaczy

rnorwa_grudzien1_01

Rozwiązaniem tych wszystkich problemów może być centralizacja stacji roboczych w oparciu o technologię VDI bazującą na rodzinie produktów Horizon 7 wspartej funkcjami wirtualizacji sieci i funkcji sieciowych (zwłaszcza rozproszonej zapory sieciowej) NSX.

rnorwa_grudzien1_02

Architektura rozwiązania pozwala na rozwiązanie wszystkich dotychczasowych problemów ze stacjami administracyjnymi. Przede wszystkim wprowadza elastyczność w dostępie do własnych zasobów z dowolnego miejsca bez obniżania, ba!, wręcz z podwyższonym poziomem bezpieczeństwa! Administrator może korzystać z dowolnej liczby wirtualnych desktopów przeznaczonych do konkretnych zadań, z odpowiednim zestawem aplikacji i podłączonych do właściwych segmentów sieci wraz z pełną ochroną FW/AV. Za ten obszar odpowiada VMware NSX, który zapewnia filtrowanie ruchu na poziomie hypervisora, oraz integrując się z producentami rozwiązań antywirusowych utrzymuje aktywną ochronę wszystkich stacji wirtualnych w środowisku. Dodatkowe integracje z produktami rynkowych liderów jak F5 czy RSA umożliwiają zapewnienie administratorom bezpiecznego i łatwego dostępu zdalnego do najbardziej krytycznych elementów infrastruktury. I wierzcie nam, działy bezpieczeństwa pokochają ten pomysł!

rnorwa_grudzien1_03

Podsumowując i zderzając pomysł z Waszymi problemami:

  • Horizon 7 i wirtualne desktopy pozwolą Wam rozdzielić obszary Waszej codziennej aktywności, zarówno na poziomie oddzielnych systemów operacyjnych jak i sieci, bez konieczności crossowania 10 kabli na Waszym biurku!
  • Kilka przeglądarek na jednym systemie operacyjnym? Różne wersje Java? Wirtualizacja aplikacji w Horizon 7 radzi sobie z tym znakomicie!
  • Autentykacja Smart Card czy RSA na domowym komputerze? Proszę bardzo!
  • Spokojna głowa w dyskusji z bezpiecznikami!
  • I na koniec przyjemne, ciche i zgrabne terminale na Waszych biurkach w miejsce furkoczących PCtów!

———————————-

Przeczytaj inne posty Rocha >


 
Related Posts
 

Roch Norwa, Lead System Engineer, End User Computing Specialist, VMware

Na …

Read More

Roch Norwa, Lead Systems Engineer, VMware

Jakie są główne cechy współczesnego …

Read More

Roch Norwa, Lead Systems Engineer, VMware

Przedsiębiorstwa na całym świecie chcą …

Read More

Bartłomiej Ślawski, Country Manager VMware Polska

Wyobraźmy sobie miasto, w którym …

Read More

 
 
Blog Archive