Acceso seguro a un entorno de Movilidad con Citrix NetScaler

Hola soy José María Sastre, Ingeniero de pre-venta de Citrix y durante los próximos meses publicaremos en el blog de virtualización y cloudcomputing en español las soluciones de Citrix en cuanto a disponibilidad, seguridad, visibilidad y movilidad en Citrix XenApp y XenDesktop con Citrix NetScaler.

Hoy en esta nota te hablaré de cómo crear un acceso seguro a un entorno de movilidad con Citrix NetScaler.

MOVILIDAD (con mayúsculas)

Con mayúsculas. Porque bajo el paraguas de la Movilidad se funden diferentes necesidades puntuales, de las cuales algunas empresas necesitarán unas y no otras, pero otras tantas requieren una solución completa capaz de abarcar un entorno complejo de distribución segura; no solo de aplicaciones móviles y correo, sino también escritorios y aplicaciones virtualizadas, datos, herramientas de colaboración e incluso aplicaciones servidas desde la nube en formato SaaS, y todo ello a ser posible con un único punto central de validación de los usuarios. Abrumador, ¿verdad?

¡No tanto! Con la solución de Movilidad de Citrix se posibilita lo que venimos llamando hace tiempo mobile workspaces, que mejoran la eficiencia en el trabajo y la conciliación con la vida personal. No hay ningún misterio en que sea Citrix líder indiscutible en ello, por visión y funciones. Era de esperar cuando en 2001, diez años antes de lo que hoy conocemos como Movilidad, ¡ese concepto de trabajo en movilidad era exactamente la visión que Citrix ya tenía del workplace!

No tiene desperdicio este vídeo, que consideramos tan deseable HOY… pero propuesto hace TRECE AÑOS por Citrix. Fijaos cómo la sesión del usuario en su ordenador personal LE SIGUE en su estado actual –follow-me applications-, INDEPENDIENTEMENTE DEL DISPOSITIVO que usa –any device-, en concreto uno propio –bring your own device– le permite COLABORAR modificando información en tiempo real –GoToMeeting, ShareFile-, RECUPERANDO ANTE DESASTRES – Global Load Balancing– tras la caída de un servicio. Movilidad. Pero HACE TRECE AÑOS.

Es esa visión lo que ha hecho que Citrix sea la compañía que antes ha ido integrando a través del tiempo, siempre de forma pionera y creando la tendencia seguida por otros, las piezas necesarias para el puzle de los mobile workspaces: virtualización de aplicaciones (solución con la que nació Citrix), colaboración online, virtualización de desktops, seguridad/disponibilidad/optimización adicional a la virtualización, virtualización de servidores (sí. A esto llegamos después), plataformas de cloud y de servicio en cloud, autenticación unificada, gestión de móviles, gestión de aplicaciones a móviles, almacenamiento en la nube.

Respecto a la “movilidad”, referido a los dispositivos móviles, hay dos conceptos bien diferenciados, todos cubiertos por la suite Citrix XenMobile:

MDM (Mobile Device Management), con el que se pretende gestionar el dispositivo móvil. Citrix XenMobile MDM Edition (Citrix adquirió Zenprise, líder en aquel momento, en enero de 2013) permite esto. Típicamente los dispositivos propiedad de la empresa y sobre los que tienen control total, pudiendo incluso borrarlos completamente si así se desea.

MAM (Mobile Application Management), mediante el cual se gestionan de forma segura las aplicaciones servidas al dispositivo móvil, pero no se tiene control del mismo; solo se controla el contenedor seguro y las aplicaciones que se quiera que corran en él. Esta es la opción con diferencia más buscada hoy día, ya que no requiere el gran desembolso de adquirir dispositivos para los usuarios, que usan los de su propiedad, lo que además redunda en su comodidad al no necesitar un dispositivo personal y otro corporativo, y poder usar el de su elección y no uno fijado por la empresa. Permite lo que se ha dado en llamar BYOD (Bring Your Own Device). Esto es lo que hace Citrix XenMobile App Edition, con el añadido de que las aplicaciones servidas pueden ser móviles, correo seguro, sitios web internos, herramientas colaborativas, aplicaciones y desktops virtuales (sí, Citrix Xenapp y XenDesktop se integran desde hace dos años con Citrix XenMobile), e incluso aplicaciones servidas desde la nube, pero validando al usuario en el propio directorio empresarial.

Podríamos incluso hablar de un tercero, MCM (Mobile Content Management), la distribución de datos al móvil –y no de la aplicación que los consume- y su almacenamiento de forma segura, en este. Citrix ShareFile tiene esa posibilidad de utilizar datos, consumidos tanto de la nube como de un repositorio en la propia ubicación de la empresa en carpetas de red o SharePoint, editándolos y almacenándolos de forma segura en su caso. Servida a móviles como parte de Citrix XenMobile App Edition cumple esta tarea MCM.

Acceso seguro

Y, como bien nos dicen los clientes: “ya, pero entonces con una solución MAM y BYOD, ahora tenemos que meter el móvil del usuario, con todos sus virus/troyanos/hijackeado en la red, mediante una VPN… y romper nuestra seguridad y ponernos en riesgo”.

Exacto. :)

O… puedes tener Citrix XenMobile con Citrix NetScaler como punto de acceso a esa infraestructura, y así mantener el dispositivo FUERA de la red, pero con acceso a todo lo necesario.

MDM

NetScaler hace de terminador SSL hacia el controlador de los dispositivos móviles (XenMobile Device Manager). Evitamos dos situaciones no deseadas a menudo en las empresas: un sistema Windows autenticando usuarios en DMZ, o como alternativa situarlo en LAN pero permitiendo que conexiones SSL lleguen directamente a él, sin filtrarlas en DMZ.

Por otro lado, mediante el componente XNC (XenMobile NetScaler Connector), las sesiones de correo ActiveSync pueden filtrarse en DMZ, evitando que tengan que llegar hasta el servidor de correo.

MAM/MCM

NetScaler es el punto único de autenticación de los usuarios externos. El cliente (la aplicación WorxHome, independiente del dispositivo móvil), conectará con NetScaler, que validará al usuario contra el directorio empresarial y hará SSO (Single Sign-On) al XenMobile AppController, que con la información del usuario le generará un Store corporativo con lo que el usuario puede hacer. Como dijimos antes, no son solo aplicaciones móviles, sino también herramientas de colaboración, almacenamiento en la nube, aplicaciones y desktops virtualizados si las hay, y aplicaciones SaaS a las que se hará también SSO por distintos mecanismos como SAML, y las aplicaciones de correo y web seguras desarrolladas por Citrix. Todas ellas correrán ÚNICAMENTE en el contenedor seguro (sandbox) que crea WorxHome, donde el contenido está cifrado y se puede restringir la visibilidad entre aplicaciones, y no son accesibles desde fuera del mismo.

Y cuando las aplicaciones arrancan, se crea una micro-VPN hacia el NetScaler para poder acceder a la red de la empresa. Esta micro-VPN permite que el dispositivo permanezca FUERA de la red, con lo que no importa que la seguridad del mismo esté comprometida, puesto que solo el sandbox securizado, y no el teléfono, acceden a la red.

Además esto evita la carga y complejidad de instalar y configurar clientes VPN en todos los dispositivos, con el ahorro en tiempo del personal de TI.

Beneficios adicionales

Las capacidades de balanceo de NetScaler como ADC (Application Delivery and Services Controller) le permiten además distribuir el tráfico entre varios servidores XDM y AppController para dotarlos de tolerancia ante fallos.

Y aunque nos hemos centrado en la solución “pura” de movilidad, ese mismo NetScaler podría permitir la configuración de otros aplicativos en formas no dedicadas para movilidad. Por ejemplo, en la solución de almacenamiento en la nube Citrix ShareFile, daría paso a la parte de los datos que residen en la propia empresa, autenticando las conexiones. O si se accede a aplicaciones y desktops virtualizados desde otros dispositivos no móviles, sería también el único punto de acceso a los mismos.

Y por supuesto, el resto de funciones, fuera de la movilidad, que veremos en siguientes posts en este mismo blog de virtualización y cloud computing.

Gracias por leer nuestro blog, participar y compartir.