Blog

F5 BIG-IP APM – varen dostop do vseh aplikacij, od legacy do clouda

F5 BIG-IP Access Policy Manager je fleksibilna varnostna rešitev visokih zmogljivosti, ki omogoča edinstven globalni pristop do poslovnih aplikacij in omrežja.  Združuje oddaljeni VPN dostop, VDI, upravljanje s spletnim dostopanjem in ostalimi sredstvi v eno točko upravljanja ter uporabnikom zagotavlja varen dostop do omrežja in aplikacij na temelju informacij o kontekstu. Hkrati konsolidira in poenostavlja avtentikacijo, avtorizacijo in administracijo uporabnika (Authentication, Authorization, And Accounting – AAA).

F5 APM je dostopen na vseh platformah, ki jih F5 nudi, ne glede na to ali gre za hardware BIG-IP ali VIPRION platformi ali za virtualne platforme. Nekekatere od funkcij, ki jih APM nudi uporabnikom so:

  • Identity federation and single sign-on
  • Fast, secure remote and mobile access
  • Secure and manage web access
  • Support for desktop application and virtualization
  • Integrated forward proxy support
  • Centralized access policy deployment and management
  • Best-in-class performance and scalability
  • Flexibility to customize
  • in mnoge druge

Edinstven pristop aplikacijam

Uporabniki pričakujejo enostaven dostop do aplikacij in podatkov, ki jih potrebujejo ne glede na lokacijo ali napravo s katere dostopajo ter ne glede na to ali se aplikacije in podatki nahajajo v podatkovnem centru, oblaku ali hibridnem okolju. Izziv s katerim se sistemski administratorji pri tem srečujejo je, kako zavarovati aplikacije in podatke, za to pa je potrebno vedeti od kje se uporabniki povezujejo ter katere naprave uporabljajo in do česa skušajo dostopati.

APM je možno integrirati z obstoječimi EEM (Enterprise Mobility Management) rešitvami, da se olajša uporaba sistema in dvigne varnost na višji nivo. APM je podprt tudi za Citrix, Microsoft in VMware na desktop in mobilnih napravah s čimer se preko konsolidacije infrastrukture zmanjša tudi kompleksnost omrežnega dizajna.

Poleg enostavnega dostopa uporabniki zahtevaju tudi edinstven pristop vsem aplikacijam, ki jih uporabljajo. APM omogoča federacijo identitet in SSO (Single Sign-On) ter s tem naprednejšo in večjo varnost ne glede na to kje se aplikacije nahajajo. Z uporabo SAML standarda je možno postaviti APM kot SAML IdP ali SP kar omogoča, da so uporabniški računi varni in shranjeni na enem mestu, medtem pa se preverjeni tokni pošljejo do aplikacij do katerih uporabniki skušajo dostopiti.

APM podpira mnoge metode za avtetikacijo in več-faktorsko avtentikacijo ter omogoča razlikovanje tipa klijenta in različnih preverjanj na endpoint-u in na temelju teh preverjanj sprejme odločitev o tem ali uporabnik lahko dostopa.

Enostavno kreiranje politik dostopanja

Še ena lastnost zaradi katere je APM zelo zanimiva rešitev je zagotovo tudi način kreiranja varnostne politike, ki je zelo intinuitiven in poteka preko posebnega grafičnega vmesnika Visual Policy Editor, v katerem se gradi flow-chart, ki definira vse točke preverjanja skozi katere mora uporabniki iti preden mu je odobren dostop:

  • Avtentikacijski mehanizmi (Form-based, NTL, avtentikacija z uporabniškimi certifikati, Kerberos,…)
  • Avtentikacijski strežnniki (LDAP, Kerberos, SSL CA’s, OTP, AD,…)
  • Sredstva (spletne strani, aplikacije, VPN pristop,…)
  • Način pristopa ( Networks Access, VPN pristop, spletni poratl)

Avtentikacijske metode in preverjanja na strani klijenta in strežnika

APM podpira številne metode avtentikacije na strani klijenta kot so:

  • Kerberos
  • SAML
  • Client certificate
  • RSA SecurID
  • One-time passcode
  • HTTP Basic
  • HTTP Form

Ko so uporabniški podatki vnešeni, APM preveri vnos z uporabo industrijskih standardov:

  • Active Directory authentication and query
  • LDAP and LDAPS authentication and query
  • RADIUS
  • TACACS
  • OCSP and CRLDP (for client certificates)

Seznam avtentikacijskih metod, ki jih je možno uporabiti na strežniški strani je nekoliko krajši, ker APM ne prenaša klijentske certifikate, RSA SecureID ali OTP. Na strežniški strani so podprte naslednje metode:

  • NTLM
  • Kerberos
  • SAML
  • HTTP Basic
  • HTTP Form

Možno je zagotoviti dodatno preverjanje na strani klijenta in sicer na način, da so določena preverjanja opravljenja na klijentskem računalniku:

  • File system checks
  • System service checks
  • Registry checks
  • Browser plug-in checks
  • Antivirus software checks
  • Firewall software checks
  • Hard-disk encryption software checks
  • Patch management software checks
  • Peer-to-peer software checks
  • Hardware certificate checks
  • OS and client device ID checks

F5 APM nudi rešitve za številne izzive s katerimi se organizacije v današnjem svetu srečujejo. S postavitvijo APM-ja med aplikacije in uporabnike organizacije dosežejo zaščito dostopa do svojih aplikacij ter konsolidacijo infrastrukture, ki se uporablja za preverjanje dostopanja uporabnikov. Z implementacijo APM-ja v omrežno aplikativno okolje se v veliki meri tudi poenostavi upravljanje z identitetami in dostopanjem (Identity Management – IAM) ter AAA storitev.

Sledite nam še naprej, ker bomo v naslednji objavi navedli nekaj najpogostejših primerov uporabe F5 BIG-IP APM rešitev!

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter