Ahoj, momentálně máme tlusté klienty a VDI pro uživatele, kteří občas pracují z domova. Nejsem zatím moc obeznámen s Citrixem, ale aktuálně máme 8 serverů jen pro Citrix a méně než 20 lidí, kteří Citrix používají. Jelikož máme asi stejný počet
Většina Redditu je v současnosti omezena nebo jinak nedostupná jako součást velké protestní akce proti změnám, které Reddit zavádí ohledně přístupu k API. /r/sysadmin se rozhodl nezavřít subreddit, aby mohl nadále sloužit svým členům, ale měli byste být vědomi toho, co se děje, protože tyto změny mohou ovlivnit vaše používání Redditu v blízké budoucnosti. Více informací naleznete zde. Pokud máte zájem o alternativní komunity r/sysadmin během protestů, můžete se připojit k našemu Discordu nebo IRC (#reddit-sysadmin na libera.chat).
Jsem bot a tato akce byla provedena automaticky. Pokud máte nějaké otázky nebo obavy, kontaktujte prosím moderátory tohoto subreddit.
Je těžké říct, jestli je to přehnané, některé aplikace a infrastruktura opravdu nefungují přes VPN, proto používáte nějakou terminálovou/sessionovou platformu na místě. Aplikace, které spoléhají na databáze, jsou toho známé.
Neexistují žádné skutečné bezpečnostní obavy s VPN přes Citrix, pokud udržujete své systémy aktualizované a máte MFA při přihlašování a běžná pravidla jako screensaver a podobně.
Z bezpečnostního hlediska je lepší mít přístupy k řízení věcí než propojit nesledované věci do svého světa.
Vyzkoušel jsem Twingate ve své domácí laboratoři, protože mě už unavovaly katastrofální výkony VPN, a musím říct, že mě výkon překvapil. I při slabém připojení jsem mohl pracovat s Remote Desktop v plné kvalitě.
Dále můžete vytvářet bezpečnostní politiky a kontrolovat zařízení (například povolit pouze Windows stroje s aktivní bránou firewall, šifrováním disku a antivirem), 2FA pro každý pokus o připojení atd.
Dokonce nemusíte otevírat port ve firewallu, protože nainstalujete konektor do své sítě, který otevře bezpečné odchozí spojení, jež je poté spojeno s klientem mimo vaši síť.
Pracuji poměrně dost s aplikacemi závislými na databázích, určitě se chystám vyzkoušet VPN, jen si nejsem jistý, jestli nemám nějaké bezpečnostní obavy, o kterých nejsem vědomý. Všechny tlusté klienty jsou nyní spravovány pomocí RMM, takže se mohu ujistit, že všechny stroje jsou aktualizované.
Řekl bych, že existují značné bezpečnostní obavy, pokud personál VPN používá z jejich domácího počítače s torrentem a s pochybnými stahováními, mnoho VPN je nakonfigurováno tak, aby mělo úplný přístup k síti. VPN je skvělá, pokud je z řízeného stroje.
Pokud předpokládám, že “tlustí klienti” jsou řízení notebooky nebo něco takového, které zaměstnanci používají. Nikdy bych nedovolil přístup VPN z nerezidenčního zařízení.