Clientless Access mit HOB RD Computing

Sicherer Zugriff (clientless access) auf Windows Server via Remote Desktop Services - auch über das  Internet

Ein wichtiger Bestandteil des HOB RD VPN Konzeptes betrifft das Arbeiten mit Applikationen über das Microsoft RDP Protokoll. Dieses gilt in der aktuellen Version als äußerst leistungsfähig. Die für die Nutzung über Internet unabdingbar wichtige Security wertet HOB mit erweiterter SSL Funktionalität auf. Eine Abschottung der bereitgestellten Windows Server geschieht über den HOB WebSecureProxy. Die Windows Server sind dadurch nicht direkt aus dem Internet erreichbar.

Der Anwender baut mit einem beliebigen Web-Browser eine sichere Verbindung zum HOB WebSecureProxy über HTTPS auf. Dort muss er sich mit Benutzername und Passwort, optional auch mittels Tokens wie beispielsweise RSA SecurID, authentifizieren. Der HOB WebSecureProxy bietet entsprechende Schnittstellen via RADIUS Protokoll zu beliebigen Authentifizierungsservern an. Nach erfolgreicher Authentifizierung beginnt der Download des HOB RDP Clients HOBLink JWT, welcher sogleich SSL geschützt die Verbindung zum HOB WebSecureProxy aufbaut. Dieser wählt gemäß des HOB Load Balancing den am besten geeigneten Windows Server aus. Wichtiger Hinweis für Firewall-Administratoren: Die gesamte Kommunikation zwischen dem Client und der Firewall geschieht über einen einzigen Port, vorzugsweise Port 443.

Die Verwendung einer Windows Serverfarm zur Bereitstellung von Applikationen bedingt einen leistungsfähigen Load Balancing Mechanismus. Die von Microsoft angebotene Variante beschränkt sich hierbei entweder auf ein nacheinander Auswählen der einzelnen Server (Round Robin) oder einer Verteilung über die Netzwerklast. Für die optimale Nutzung einer Windows Serverfarm ist jedoch die Auswertung der CPU-Nutzung oder weiterer Parameter auf dem jeweiligen Server notwendig. Der von HOB entwickelte Load Balancing Mechanismus misst hierfür bis zu 13 verschiedene Kenngrößen, die der Administrator unterschiedlich gewichten kann.

Die folgende Auswahl steht hierfür zur Verfügung:

• CPU-Auslastung
• Pagefile-Nutzung
• Swap activity (gesamt, lesen, schreiben)
• Speichernutzung
• aktive Sitzungen
• getrennte Sitzungen
• Netzwerkauslastung
• Anzahl Prozesse
• Anzahl Threads
• Festplattenauslastung
• Ein-/Ausgabeaktivität

Funktionsprinzip des HOB Load Balancing:

Vor dem Verbindungsaufbau sendet der HOB Client eine Anfrage an die verfügbaren Windows Server. Dies kann wahlweise über Broadcast oder eine definierte Liste geschehen. Jeder angesprochene Server gibt daraufhin seine momentane Auslastung zurück. Der anfragende Client kann so den am wenigsten ausgelasteten Server ansteuern. Dieser Mechanismus unterstützt ebenso „disconnected sessions“. Hierbei wird der Benutzer wieder mit dem selben Windows Server, den er vor dem Verbindungsabbruch hatte, verbunden.

Im Falle des Zugriffs über das Internet – HOB RD Computing – geschieht die Abfrage der Auslastung über den HOB WebSecureProxy. Dieser steuert als zentrale Instanz die gesamte Kommunikation zwischen den Anwender-Clients und der Windows Serverfarm. Vorzugsweise in der DMZ, zwischen den beiden Firewalls platziert, werden die firmeninternen Server wirkungsvoll vor dem direkten Zugriff aus dem Internet abgeschottet.

Clientless Access

Clientless access ermöglicht den Benutzern den Zugriff ohne eine Installation von Software auf den Workstations. Mit Hilfe des Web Browsers erfolgt der Clientless Access allein durch Klicken auf einen durch den Administrator eingerichteten Link.

Selbstverständlich lässt es sich um eine leistungsfähige Benutzerverwaltung mit LDAP bzw. MS Active Directory erweitern. Auf der Clientseite sind keine besonderen Vorbereitungen nötig. Die Lösung funktioniert quasi „clientless“. Trotzdem bietet die HOB Lösung zahlreiche wichtige Zusatzfunktionalitäten wie z.B. das Drucken unabhängig von der Drucker-Hardware (HOB EasyPrint) oder optionales Virenscannen der über Local Drive Mapping ausgetauschten Daten.

Lesen Sie mehr zu den bereitgestellten Funktionalitäten in der Produktbeschreibung zu HOBLink JWT.

Weitere Informationen über Funktionalitäten des HOB WebSecureProxy entnehmen Sie dem HOB Whitepaper HOB WebSecureProxy: Verschlüsselung, Absicherung, Leistungsfähigkeit, Ausfallsicherheit.

akt. KWi 09.11.15

10.09.15 KWi