Säkerhetsalternativ

Inledning

Fliken ”Säkerhet” i GO-Globals värdalternativ ger administratörer full kontroll över hur klienter kommunicerar med värden. Från att justera värdporten till att konfigurera krypteringsprotokoll bidrar dessa inställningar till att säkerställa säker och tillförlitlig åtkomst i miljöer med brandväggar, lastbalanserare och varierande säkerhetskrav. Den här guiden beskriver hur man ändrar värdporten, aktiverar krypterade sessioner och hanterar TLS-certifikat och varningar för att skydda GO-Global-sessioner.

Via fliken Säkerhet i dialogrutan Värdalternativ kan administratörer välja kommunikationssätt mellan klienter och GO-Global-värden samt ställa in krypteringsnivån för data som överförs mellan klient och värd. Administratörer kan även ändra inställningarna för värdporten och aktivera integrerad Windows-autentisering.

Ändra inställningen för värdporten

För att användare ska kunna komma åt GO-Global via en brandvägg eller router kan administratörer ändra inställningen för värdporten för Application Publishing Service. Application Publishing Service måste köras på en dedikerad port. Det kan uppstå konflikter om en annan tjänst körs på samma port. Standardportnumret för både TCP och TLS är 491.

Så här ändrar du inställningen för värdporten

1. Välj önskad värd från listan över Alla värdar.
2. Klicka på Verktyg | Värdalternativ.
3. Klicka på fliken Säkerhet.
4. Skriv in ett nytt portnummer i rutan Port.
5. Klicka på OK.

Porten kan endast ställas in på 443 om det inte finns någon webbserver på datorn som är konfigurerad för att ta emot HTTPS-anslutningar. (Webbservrar tar emot HTTPS-anslutningar på port 443.)

Efter att du har ändrat inställningen för värdporten måste du lägga till portparametern. Använd portparametern följd av det nya portnumret. Till exempel: https://site1.example.com/logon.html?port=1667

Användare som kör GO-Global från en genväg måste lägga till argumentet -hp (följt av det nya portnumret) till genvägen. Till exempel: "C:\Program Files\GraphOn\AppController\AppController.exe" -h site1.example.com -hp 1667

Användare kan också ange portnumret i dialogrutan Anslutning när de loggar in på GO-Global. I rutan Värdadress skriver du in värdnamnet eller IP-adressen, följt av ett kolon och portnumret. Till exempel: site1.example.com:1667.

Obs!

För värdadressen kan du ange antingen FQDN, kortnamn eller IP-adress. Om det är en IPv6-adress måste värdens IP-adress anges inom hakparenteser. Till exempel: [fe80::29c:29ff:fe95:519a]:491

Om det nya portnumret inte anges på något av dessa sätt kommer användarna inte att kunna logga in på GO-Global.

Efter att du har ändrat värdporten måste du starta om tjänsten Utskriftskö och tjänsten Programpublicering för att klientutskrifter ska fungera på en annan port än standardporten 491.

Kryptering av sessioner

Av säkerhetsskäl kan administratörer välja att kryptera all data som överförs mellan klienten och servern. Detta omfattar klientens användarnamn och lösenord, som anges vid inloggningen, samt all programdata som skickas av klienten eller returneras av servern.

När TCP-transportläget är valt använder GO-Global 56-bitars DES-kryptering. DES-nyckeln utbyts med hjälp av RSA Public-Key Cryptography Standards. RSA-nycklarna är 512-bitars. När TLS-protokoll läget är valt är följande krypteringsalgoritmer också tillgängliga: 128-bitars RC4, 168-bitars 3DES och 256-bitars AES.

För att kryptera en värds sessioner

1. Klicka på Verktyg | Värdalternativ.
2. Klicka på fliken Säkerhet.
3. Välj en krypteringsnivå i listan över krypteringsalternativ.
4. Klicka på OK.

När kryptering har aktiverats kommer alla efterföljande GO-Global-sessioner att krypteras. Sessioner som är aktiva när funktionen aktiveras förblir okrypterade. Nästa gång användaren loggar in på GO-Global-värden kommer dock sessionen att krypteras. Användaren måste logga ut från GO-Global-värden och logga in igen för att sessionen ska krypteras. När kryptering är aktiverad använder alla anslutningar till den GO-Global-värden det valda protokollet och krypteringsalgoritmen, inklusive anslutningar från administratörskonsoler, klienter och beroende värdar. När en Relay Load Balancer används tillhandahåller GO-Global länkad kryptering. Närmare bestämt dekrypterar Application Publishing Service på Relay Load Balancer de data den tar emot från klienten och krypterar dem på nytt innan den vidarebefordrar data till den beroende värden. På samma sätt dekrypterar den de data den tar emot från den beroende värden och krypterar dem på nytt innan den vidarebefordrar dem till klienten.

Meddela användarna om en säker anslutning

När TLS-protokollet är valt kan du välja att meddela användarna med en säkerhetsvarning när anslutningarna är säkra.

För att informera användarna när anslutningarna är säkra

1. Klicka på Verktyg | Värdalternativ i administratörskonsolen.
2. Klicka på fliken Säkerhet.
3. Klicka på TLS i protokollförteckningen.
4. Skriv in eller bläddra fram sökvägen till serverns certifikatfil i rutan Certifikat.
5. Markera alternativet ”Meddela användarna när anslutningarna är säkra ”.
6. Klicka på OK.

Slutsats

Genom att konfigurera portinställningarna korrekt, välja lämplig krypteringsnivå och aktivera TLS-meddelanden kan administratörer avsevärt förbättra säkerheten för varje GO-Global-session. Dessa alternativ säkerställer att data skyddas under överföring, att kommunikationen med servern förblir tillförlitlig och att användarna får tydlig insyn när de arbetar i en säker miljö. Med rätt inställningar på plats erbjuder GO-Global en säkrare och mer kontrollerad åtkomst till applikationer.

Är du en ISV som utforskar molnbaserad applikationsleverans? Kontakta oss för att få veta hur GO-Global kan hjälpa dig att effektivisera programvarutillgången för dina slutanvändare. Eller ladda ner en gratis testversion för att testa själv.