Blog

F5 BIG-IP APM – siguran pristup svim aplikacijama, od legacy do clouda

F5 BIG-IP Access Policy Manager je fleksibilno sigurnosno rješenje visokih performansi koje omogućuje jedinstveni globalni pristup poslovnim aplikacijama i mreži.  Objedinjava udaljeni VPN pristup, VDI, upravljanje web pristupom i ostalim resursima u jedinstvenu točku upravljanja te osigurava siguran pristup korisnika mreži i aplikacijama na temelju informacija o kontekstu. Ujedno konsolidira i pojednostavljuje autentikaciju, autorizaciju i administraciju korisnika (Authentication, Authorization, And Accounting – AAA).

F5 APM dostupan je na svim platformama koje F5 nudi, bilo da se radilo o hardverskim BIG-IP ili VIPRION platformama ili virtualnim platformama. Neke od funkcionalnosti koje APM nudi korisnicima su sljedeće:

  • Identity federation and single sign-on
  • Fast, secure remote and mobile access
  • Secure and manage web access
  • Support for desktop application and virtualization
  • Integrated forward proxy support
  • Centralized access policy deployment and management
  • Best-in-class performance and scalability
  • Flexibility to customize
  • i mnoge druge

Jedinstveni pristup aplikacijama

Korisnici očekuju jednostavan pristup aplikacijama i podacima koje trebaju bez obzira na svoju lokaciju ili uređaj s kojeg pristupaju te bez obzira na to da li su aplikacije i podaci smješteni u podatkovnom centru, cloud ili hibridnom okruženju. Izazov s kojim se pritom susreću administratori sustava je kako osigurati aplikacije i podatke, a za što je potrebno znati odakle se korisnici spajaju, koje uređaje koriste i čemu pokušavaju pristupiti.

APM je moguće integrirati s postojećim EEM (Enterprise Mobility Management) rješenjima kako bi se olakšalo korištenje sustava i podigla sigurnost istog. Također, APM ima nativnu VDI podršku za Citrix, Microsoft i VMware na desktop i mobilnim uređajima čime se smanjuje kompleksnost mrežnog dizajna kroz konsolidaciju infrastrukture.

Uz jednostavnost pristupa, korisnici traže i jedinstven pristup svim aplikacijama koje koriste. APM omogućava federaciju identiteta i omogućava SSO (Single Sign-On) te time istovremeno unaprjeđuje pristup i povećava sigurnost, bez obzira na to gdje se aplikacije nalazile. Koristeći SAML standard, APM se može postaviti kao SAML IdP ili SP čime omogućavamo da su korisnički računi sigurni i spremljeni na jednom mjestu, dok se provjereni tokeni šalju prema aplikacijama kojima korisnik pokušava pristupiti.

APM ima podršku za brojne autentikacijske metode, kao i za više faktorsku autentikaciju te omogućava razlikovanje tipa klijenata i različite provjere na endpoint-u pa je i na temelju tih provjera moguće donijeti i odluku o tome da li korisnik smije i kojem resursu smije pristupiti.

Jednostavno kreiranje pristupnih politika

Još jedna stavka koja APM čini izrazito zanimljivim produktom je zasigurno i način kreiranja sigurnosne politike koji je veoma intuitivan i radi se kroz posebno grafičko sučelje Visual Policy Editor, gdje se gradi flow-chart koji definira sve točke provjere koje korisnik mora proći prije nego mu se dozvoli pristup traženom resursu:

  • Autentikacijski mehanizmi (Form-based, NTL, autentikacija klijentskim certifikatima, Kerberos…)
  • Autentikacijski serveri (LDAP, Kerberos, SSL CA’s, OTP, AD…)
  • Resursi ( web stranice, aplikacije, VPN pristup..)
  • Način pristupa ( Networks Access, VPN pristup, web portal)

Autentikacijske metode i provjere na klijentskoj i serverskoj strani

APM podržava brojne metode autentikacije na klijentskoj strani, kao što su:

  • Kerberos
  • SAML
  • Client certificate
  • RSA SecurID
  • One-time passcode
  • HTTP Basic
  • HTTP Form

Jednom kad su korisnički podaci uneseni, APM provjerava unos koristeći neki od industrijskih standarda:

  • Active Directory authentication and query
  • LDAP and LDAPS authentication and query
  • RADIUS
  • TACACS
  • OCSP and CRLDP (for client certificates)

Vrsta autentikacijskih metoda koje je moguće iskoristiti na serverskoj strani nešto je manja nego na klijentskoj, i to iz razloga jer APM ne prenosi dalje klijentske certifikate, RSA SecureID ili OTP. Na server strani podržane su sljedeće metode:

  • NTLM
  • Kerberos
  • SAML
  • HTTP Basic
  • HTTP Form

Moguće je osigurati dodatnu provjeru klijenta i to na način da se određene provjere odrađuju na klijentskom računalu:

  • File system checks
  • System service checks
  • Registry checks
  • Browser plug-in checks
  • Antivirus software checks
  • Firewall software checks
  • Hard-disk encryption software checks
  • Patch management software checks
  • Peer-to-peer software checks
  • Hardware certificate checks
  • OS and client device ID checks

F5 APM pruža rješenja za brojne izazove s kojima se organizacije susreću u današnjem svijetu. Pozicioniranjem APM-a između aplikacija i korisnika, organizacije postižu zaštitu pristupa svojim aplikacijama te konsolidaciju infrastrukture koja se koristi za provjeru pristupa korisnika. Implementacijom APM-a u mrežno aplikativnim okruženjima uvelike se pojednostavljuje upravljanje identitetom i pristupom (Identity Management – IAM) kao i AAA usluge.

Pratite nas i dalje jer u sljedećoj objavi navest ćemo neke od najčešćih primjera korištenja F5 BIG-IP APM proizvoda!

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter