Acceso seguro a los recursos de la empresa

1
Acceso seguro a los recursos de la empresa
Jose Ramón Crespo Reseller Manager Citrix Systems
Iberia
2
Citrix MetaFrame Access Suite

• Software de Infraestructura de Acceso

3
Citrix hace posible el concepto de empresa on
demand
4
La Barrera Digital se amplía
Barrera Digital
5
Pilares de la Infraestructura de Acceso
Recursos de la Empresa
Trabajo interactivo con aplicaciones e
información
6
Citrix MetaFrame Access Suite
Recursos de la Empresa
7
Citrix MetaFrame Secure Access Manager
8

• La manera más efectiva en coste para dar acceso
  seguro, basado en perfil del usuario, a recursos
  centralizados.
• MetaFrame Secure Access Manager aporta
  conectividad segura junto con un interface
  sencillo de utilizar y gestionar, y permite
  añadir aplicaciones y recursos de la Intranet o
  de Internet desde un único punto .

9
Citrix MetaFrame Secure Access Manager
proporciona

• Acceso Seguro a los recursos empresariales
  centralizados
• Control de acceso basado en roles
• Un único punto de acceso a cualquier aplicación o
  recurso de la intranet en la Red Corporativa
• Fácil despliege y gestión

10
Acceso Seguro a los recursos empresariales
centralizados

• Sin el coste y complejidad habitual de una VPN
  tradicional
• Cómo funciona?
• Encriptación basada en Estandares sobre Internet
• Mínima configuración en el cliente
• Soporte de 2-factor authentication
• Firewall transversal
• Soporte de tolerancia a fallos
• Soporte de DMZ Dual-stage

11
Control de acceso basado en roles de trabajo

• Asegurar que los usuarios pueden acceder
  fácilmente a su información y aplicaciones
• Crear diferentes interfaces de acceso para
  diferentes grupos de usuarios (Empleados,
  partners, proveedores, clientes)
• Crear diferentes interfaces de acceso para
  usuarios externos o internos
• Cómo funciona?
• Definición de Rol
• Acceso basado en el rol
• Soporte de contenido Internacional

12
Acceso Personal

• Interfaz de usuario personalizable.
• Los usuarios pueden personalizar su entorno
• Contenido
• Diseño de página
• Aspecto/ Colores
• Configuraciones de usuario persistentes
• Los usuarios pueden ver y trabajar con la
  información de acuerdo a sus propios criterios

13
Único punto de accesoa cualquier recurso
Corporativo

• Toda la información necesaria añadida en un único
  interface de acceso
• Fácil encontrar cualquier recurso de información
  (dentro de la organización o en la web)
• Un único lugar donde el acceso se activa o
  desactiva
• Cómo funciona?
• Toda la información y aplicaciones se
• envía a un único punto de acceso
• Interface browser familiar

14
Fácil despliege y gestión

• Integración limpia con Servidores y granjas
  Citrix MetaFrame Presentation Server
• Administración Centralizada
• Escalabilidad y prestaciones
• Instalación mediante Wizard
• Soporte de Web Forms y Web Parts
• Personalizable
• Wizards para la creación de páginas
• Wizards en los menus de gestión

15
Configuración avanzada

• Crear múltiples páginas y menus
• Personalizable para cubrir las necesidades de la
  Organización
• La consola de administración por wizard significa
  que no es necesaria programación para su
  implementación

16
Integración fácil y Seamless

• Integración con entornos MetaFrame Presentation
  Server existentes
• Administración centralizada para una gestión
  simple
• Escalabilidad rápida (wizard-driven)
• Mayor número de usuarios, contenidos y
  aplicaciones
• Instalación wizard-driven Ninguna o muy poca
  programación
• Ofrece entornos flexibles para personalización
• Importación de contenido
• Soporte de Web Forms y Web Parts
• CDAs SDK

17
MSAM comparado con Web Interface

• MetaFrame Presentation Server Web Interface
  muestra una lista de aplicaciones basada en la
  identidad del usuario
• MetaFrame Secure Access Manager muestra
  aplicaciones e información a la medida del rol de
  cada usuario

18
Acceso efectivo en coste

• Acceso web instantáneo a aplicaciones legacy
• Sin necesidad de reescribir código de programa
• No se necesita VPN ( Virtual Private Network )
• Aporta acceso seguro sobre Internet
• Sin el coste y complejidad de una VPN tradicional
  

19
Citrix MSAM vs VPNs
VPNs

• Pros
• Proporcionan acceso a redes corporativas de
  forma segura
• Acceso total al backend
• Típicamente soportan todas las aplicaciones
  locales
• Contras
• Instalación cliente local
• No internet cafés
• Necesita derechos de Administrador
• Elevado coste
• Soporte intensivo, difícil de gestionar

20
Citrix MSAM vs EIPs
EIPs

• Pros
• Portal de Acceso a la Intranet
• Desarrollo de funcionalidades
• Interfaz Browser conocido
• Contras
• Consultoria de Funcionalidades intensa
• Meses de Desarrollo
• Semanas para cualquier cambio

21
Citrix MSAM vs VPN EIP

• Citrix MSAM proporciona acceso a aplicaciones e
  información a través de la web de forma segura y
  personalizada.
• Las VPN (Virtual Private Network) requiren
  implementación y gestión en puesto local
• Los EIP (Enterprise Information Portal) carecen
  de seguridad de acceso por sí mismos

22
Infraestructura de Acceso... sin Citrix
Acceso desde Oficinas Remotas
Usuarios de Acceso Remoto
Acceso de Partners
Acceso de Clientes
DMZ
Administradores TI
Recursos de la Empresa
Directorios Compaertidos
Aplic. Java
Aplic. de Datos
Doc. Centralizada
Sitios Intranet
Aplic. .NET
23
Con MetaFrame Presentation Server
Acceso Oficinas Remotas
Partner Access Portal?Applications?VPNs?Site-t
o-site services?Custom developed?
Customer Access Portal?Applications?Custom
Developed?
Acceso Usuarios Remotos
DMZ
Citrix MetaFramePresentation Server
Administradores TI
Presentation Services
Aplicaciones Centralizadas .
Java Applications
Centralized Docs
Intranet Sites
Directory Shares
Win Apps
Web Apps
UNIX Apps
App. Data
24
Con MetaFrame Secure Access Manager
Acceso Oficinas Remotas
Acceso de Partners
Acceso de Clientes
Acceso Usuarios Remotos
DMZ
Citrix MetaFramePresentation Server
Citrix MetaFrameSecure Access Manager
Presentation Services
Content Services
Recursos de Empresa Centralizados
Recursos de Empresa Centralizados .
Win Apps
Web Apps
UNIX Apps
Web Apps
Documents
Web Sites
File Shares
App. Data
25
La perspectiva del usuario
26
smithj


27
La perspectiva del usuario
Content Delivery Agents (CDAs)
Program Neighborhood Disponibilidad de
Aplicaciones Publicadas para cada individuo
Lista de Favoritos Lista de sitios Web, internos
y externos
Visor del sitio Web Información segura de
interés, contenido interno o externo
28
La perspectiva del usuario
Content Delivery Agents (CDAs)
secure access manager
CDA de Búsqueda Permite al usuario buscar en
sitios Web y ficheros compartidos Retorna
únicamente los contenidos y ficheros accesibles
de forma individual, presentando los resultados
por orden de relevancia
29
La perspectiva del usuario
Content Delivery Agents (CDAs)
CDA de Búsqueda Permite al usuario buscar en
sitios Web y ficheros compartidos. Retorna
únicamente los contenidos y ficheros accesibles
de forma individual, presentando los resultados
por orden de relevancia
30
La perspectiva del usuario
Aplicaciones ICA Ver y operar con aplicaciones
ICA publicadas
31
Comunicación Simplificada
Servidor Base de Datos
Granja MetaFrame
Recursos de la Empresa
Servidor de Indice
Usuarios Internos
Servidor de Estado
Servidores Web
Servidores Agentes( Balanc. de Carga)
Secure Gateway
Consola de Gestión de Acceso
Servicio de Autentificación
Usuarios Remotos
4. El servidor agente construye la página a
partir de los CDAs requeridos (basado en la
petición y en los privilegios de acceso de los
usuarios) y envia la página en formato XML al
servidor Web .

• El servidor Web convierte XML en HTML y lo envia
  al browser del cliente. El browser del cliente
  procesa y renderiza la página

2. El servidor Web contacta con un servidor
agente (basado en un algoritmo interno de
balanceo de carga) para el contenido de la página.
3. El servidor agente contacta con el servidor de
estado para solicitar información de
configuración .
1. El navegador del puesto cliente solicita la
página al servidor Web .
32
Conclusiones
33
Retos

• Incrementar la PRODUCTIVIDAD
• Hacer el acceso VIABLE para la fuerza de trabajo
  móvil
• Mejorar la CALIDAD del servicio al cliente
• Rápido ACCESO a la Información
• Aumentar la SEGURIDAD en el acceso
• Información ADAPTADA a las necesidades de cada
  usuario

34
Soluciones

• Dar acceso SEGURO, sin los requerimientos de
  configuración y costes de una VPN
• REDUCIR la necesidad de desarrollos largos y
  costosos para dar soluciones de trabajo en casa
• Proporcionar APLICACIONES e información en menos
  tiempo y con menos recursos
• INTEGRACIÓN inmediata con entornos actuales de
  MetaFrame Presentation Server
• Añadir contenido, servicios y usuarios fácilmente
  en un entorno FLEXIBLE
• Simplificar la COMUNICACIÓN de la organización
  sin asistencia del departamento de TI

35
Porqué Infraestructura de Acceso?

• Para conseguir un Punto Único de Acceso SEGURO a
  toda la Información de una Organización

36
Los negocios dependen del acceso, y
Conclusión Final
el acceso depende de Citrix.
37
Muchas gracias yPreguntas?
Jose Ramón Crespo Reseller Manager Citrix Systems
Iberia