Sikkerhedsindstillinger

Introduktion

Fanen »Sikkerhed« i GO-Globals værtsindstillinger giver administratorer fuld kontrol over, hvordan klienter kommunikerer med værten. Fra justering af værtsporten til konfiguration af krypteringsprotokoller bidrager disse indstillinger til at sikre sikker og pålidelig adgang i miljøer med firewalls, load balancers og forskellige sikkerhedskrav. Denne vejledning forklarer, hvordan man ændrer værtsporten, aktiverer krypterede sessioner og administrerer TLS-certifikater og advarsler for at sikre, at GO-Global-sessioner forbliver beskyttede.

Via fanen Sikkerhed i dialogboksen Værtsindstillinger kan administratorer vælge kommunikationsmetoden mellem klienter og GO-Global-værten samt angive krypteringsniveauet for data, der overføres mellem klient og vært. Administratorer kan desuden ændre indstillingen for værtsporten og aktivere integreret Windows-godkendelse.

Ændring af indstillingen for værtsport

For at brugerne kan få adgang til GO-Global via en firewall eller router, kan administratorer ændre indstillingen for værtsporten for Application Publishing Service. Application Publishing Service skal køre på en dedikeret port. Der kan opstå konflikter, hvis en anden tjeneste kører på samme port. Standardportnummeret for både TCP og TLS er 491.

Sådan ændres indstillingen for værtsporten

1. Vælg den ønskede vært fra listen over Alle værter.
2. Klik på Værktøjer | Værtsindstillinger.
3. Klik på fanen Sikkerhed.
4. Indtast et nyt portnummer i feltet »Port «.
5. Klik på OK.

Porten kan kun indstilles til 443, hvis der ikke er nogen webserver på computeren, der er konfigureret til at acceptere HTTPS-forbindelser. (Webservere accepterer HTTPS-forbindelser på port 443.)

Når du har ændret indstillingen for værtsporten, skal du tilføje portparameteren. Brug portparameteren efterfulgt af det nye portnummer. For eksempel: https://site1.example.com/logon.html?port=1667

Brugere, der kører GO-Global fra en genvej, skal tilføje argumentet -hp (efterfulgt af det nye portnummer) til genvejen. For eksempel: "C:\Program Files\GraphOn\AppController\AppController.exe" -h site1.example.com -hp 1667

Brugere kan også angive portnummeret i dialogboksen Forbindelse, når de logger på GO-Global. I feltet Værtsadresse skal du skrive værtsnavnet eller IP-adressen efterfulgt af et kolon og portnummeret. For eksempel: site1.example.com:1667.

Bemærk:

Som værtsadresse kan både FQDN, kortnavn og IP-adresse bruges. Hvis der er tale om en IPv6-adresse, skal værtsens IP-adresse angives i parentes. For eksempel: [fe80::29c:29ff:fe95:519a]:491

Hvis det nye portnummer ikke angives på en af disse måder, vil brugerne ikke kunne logge ind på GO-Global.

Når du har ændret værtsporten, skal du genstarte tjenesten »Print Spooler« og tjenesten »Application Publishing«, for at klientudskrivning kan fungere på en anden port end standardporten 491.

Kryptering af sessioner

Af sikkerhedsmæssige årsager kan administratorer vælge at kryptere alle data, der overføres mellem klienten og værten. Dette omfatter klientens brugernavn og adgangskode, som indtastes ved logon, samt alle programdata, der sendes af klienten eller returneres af værten.

Når TCP-transporttilstand er valgt, anvender GO-Global 56-bit DES-kryptering. DES-nøglen udveksles ved hjælp af RSA Public-Key Cryptography Standards. RSA-nøglerne er 512-bit. Når TLS-protokoltilstand er valgt, er følgende krypteringsalgoritmer også tilgængelige: 128-bit RC4, 168-bit 3DES og 256-bit AES.

Sådan krypteres en værts sessioner

1. Klik på Værktøjer | Værtsindstillinger.
2. Klik på fanen Sikkerhed.
3. Vælg et krypteringsniveau på listen over krypteringsniveauer.
4. Klikpå OK.

Når kryptering er aktiveret, vil alle efterfølgende GO-Global-sessioner blive krypteret. Sessioner, der er aktive, når funktionen aktiveres, forbliver ukrypterede. Næste gang brugeren logger ind på GO-Global-værten, vil hans eller hendes session dog blive krypteret. Brugeren skal logge af GO-Global-værten og logge ind igen for at sessionen skal krypteres. Når kryptering er aktiveret, bruger alle forbindelser til den pågældende GO-Global-vært den valgte protokol og krypteringsalgoritme, herunder forbindelser fra administrationskonsoller, klienter og afhængige værter. Når der bruges en Relay Load Balancer, leverer GO-Global sammenkædet kryptering. Nærmere bestemt dekrypterer Application Publishing Service på Relay Load Balancer de data, den modtager fra klienten, og krypterer dem igen, før den videresender dataene til den afhængige host. Tilsvarende dekrypterer den de data, den modtager fra den afhængige host, og krypterer dem igen, før den videresender dem til klienten.

Meddelelse til brugerne om en sikker forbindelse

Når TLS-protokollen er valgt, kan du vælge at vise en sikkerhedsadvarsel til brugerne, når forbindelsen er sikker.

For at informere brugerne om, hvornår forbindelserne er sikre

1. Klik på Værktøjer | Værtsindstillinger i administrationskonsollen.
2. Klik på fanen Sikkerhed.
3. Klik på TLS på listen over protokoller.
4. Indtast eller find stien til serverens certifikatfil i feltet »Certifikat «.
5. Vælg indstillingen »Underret brugere, når forbindelsen er sikker «.
6. Klik på OK.

Konklusion

Ved at konfigurere portindstillingerne korrekt, vælge det rette krypteringsniveau og aktivere TLS-meddelelser kan administratorer forbedre sikkerheden i hver eneste GO-Global-session betydeligt. Disse indstillinger sikrer, at data er beskyttet under overførsel, at kommunikationen med værten forbliver pålidelig, og at brugerne har fuld oversigt, når de arbejder i et sikkert miljø. Med de rette indstillinger på plads giver GO-Global en mere sikker og kontrolleret adgang til applikationerne.

Er du en ISV, der udforsker cloud-baseret applikationslevering? Kontakt os for at høre, hvordan GO-Global kan hjælpe dig med at strømline adgangen til software for dine slutbrugere. Eller download en gratis prøveversion for at teste det selv.