HOB Connectivityspacer German | English

 

HOB RD VPN
 		      

HOB VDI Business - Virtual Desktop Infrastructure

rdvpn big

blue arrowAperçu

blue arrowl'architecture

blue arrowHOB VDI-WSP

blue arrowPartenaires commerciaux

blue arrowInformations complémentaires

 

 

Aperçu

1.1. La technologie

Avec la technologie VDI Système d'exploitation mono-utilisateur, comme Windows XP ou Windows Vista ne fonctionnera plus sur le PC de bureau de l'utilisateur, mais sur le site central de l'entreprise. Les systèmes d'exploitation et les applications fonctionnent et s'exécutent sur le site central comme des machines virtuelles.

1.2. Accés via le Protocole RDP

Accès du client se fait généralement à l'aide du performant protocole RDP (Remote Desktop Protocol) qui est inclus en standard dans les systèmes d'exploitations Windows XP Pro et Windows Vista. Dans les versions 'Home', cependant le serveur Microsoft RDP n'est pas activé. Avec HOB VDI, vous pouvez avoir soit : Un accès direct crypté SSL en utilisant l'ensemble distant sécurisé avec la solution RD VPN Soit Non crypté.

1.3. SUOS Pool

Avec VDI vous avez un 'Pool' Single-user Operating Syst VDI (SUOS) . Lorsqu'un utilisateur démarre son client RDP il veut être automatiquement attribué à un Suos libre. Si la connexion est interrompue, le Suos doit rester dans l'état de la configuartion et l'utilisateur doit redémarrer le client RDP pour se reconnecter automatiquement à la . session .

1.4. Different qu'une solution Terminal Serveur

VDI, a par l'avantage de WTS (Windows Terminal Services), que les applications peuvent être utilisées. Ainsi, les utilisateurs individuels VDI ne sont plus isolés les uns des autres, qui est souvent un avantage de sécurité souhaitable. Avec VDI, cependant, on exige considérablement plus matériel que avec WTS.

1.5. La Solution: HOB VDI-WSP

avec VDI-WSP l'accès est effectuée dans le WebSecureProxy (WSP). Le WebSecureProxy est une composante de la solution complète de sécurité RD VPN. RD VPN est basé sur SSL. L'accès est fait sans aucune installation simplement avec un navigateur sur le poste client et l'utilisateur n'a pas besoin de droit administrateur.

2. L'Architecture

2.1. La technologie de l'équilibrage de charge

HOB a une technologie brevetée pour l'équilibrage de charge par WTS (Windows Terminal Services), qui est également utilisé pour VDI. RDP UDP client envoie des petits paquets pour trouver le serveur ou VDI SUOS. Ces paquets UDP peuvent être envoyé comme un 'Broadcast'. Ou on a une liste de serveurs et des paquets UDP unicast sont envoyés à tous les serveurs ou Suos (ou relais, voir ci-dessous). S'il y a une Suos disponible ou une reconnexion peut être effectuée, C'est SUOS qui répond avec un paquet UDP correspondant. Si un client RDP reçoit plusieurs paquets UDP en réponse à la demande c'est l'équilibrage de charge, alors le RDP client peut sélectionner le serveur le mieux adapté ou Suos .

2.2. Composants RDP avec l'équilibrage de charge

Equilibrage de charge   est intégré dans le client RDP Java JWT (Java Windows Terminal). L'équilibrage de charge HOB client peut sélectionner le serveur le mieux adapté ou Suos  est ensuite intégré dans le composant serveur WebSecureProxy (WSP), qui fait partie de la solution complète de sécurité RD VPN. Le cryptage des données WebSecureProxy est envoyé au client avec SSL.

2.3. L'agent VDI

Le programme ibbslb02, l'agent de VDI, est une composante inhérente de La solution VDI . Cet agent VDI est installé sur chaque Suos, exemple, Windows XP ou Windows Vista, et fonctionne comme un service. L'agent VDI connaît l'état actuel de Suos. L'agent VDI reçoit les paquets UDP pour l'équilibrage de charge  ou de VDI administration. Lorsque requis, l'agent VDI répond avec des paquets UDP correspondants.

2.4.Outil d'administration de VDI

Pour la solution VDI il y a un outil d'administration correspondant. Cet outil est une console MMC (Microsoft Management Console) en conformité avec la troisième norme MMC Avec cet outil d'administration un administrateur peut interroger tous Suos et connaitre l'état actuel correspondant du système. Un administrateur système peut également utiliser l'outil d'administration pour activer dans le Suos et forcer une déconnexion d'utilisateur. L'outil d'administration outil peut également être utilisé pour arrêter ou redémarrer un ou plusieurs Suos. Les outils administrations envoient des paquets UDP pour l'agent VDI . Ces paquets ont un mot de passe crypté. Suos Chacun a une liste de mots de passe valides ainsi que des informations qui permet de simples requêtes ou d'intervenir activement dans la Suos. En plus du cryptage de mot de passe les paquets UDP ont un timestamp, ce qui empêche les attaques

2.5.Fonctions du client RDP de JWT

Si l'utilisateur utilise son bureau comme un VDI avec le client RDP de JWT, il peut faire tout ce qu'il pouvait faire avec un poste de travail local. Ceci rendu possible par l'économie des ressources du protocole RDP, l'accès est très performant. Ceci est particulièrement vrai lorsque les données sont envoyées par Internet.

L'utilisateur peut faire du copier/coller entre le client local et le presse-papier avec le protocole RDP et Suos. L'utilisateur peut imprimer sur l'imprimante locale, ce n'est simplifié via EasyPrint HOB, qui fonctionne indépendamment du pilote. L'audio peut être en sortie de la Suos sur le poste en local . Via le mappage du disque local intégré, les données peuvent être échangées entre le client et le Suos locales particulièrement lorsque les données sont envoyées sur Internet..

3. HOB VDI-WSP

3.1. Accès par HOBLink JWT

La solution VDI-HOB WSP est une composante de la solution complète de sécurité RD VPN. Le client RDP Java JWT (Java Windows Terminal) est utilisé comme composant client. Pas d'installation locale, pas de droit d'administrateur n'est nécessaire, tout est axé sur le navigateur. Comme JWT est un programme Java il est indépendant de la plateforme, ceci fait qu'on peut utiliser WSP-VDI pour accéder à la SUOS à partir de Windows, Linux ou Apple Mac. Cet accès est sécurisé et que toutes les données sont cryptées avec SSL. L'accès peut être faite par Internet, de n'importe quel endroit maison, hôtel, de chez un partenaire commercial ou sur la route à partir d'un ordinateur portable. L'accès peut-être fait aussi d'un Cyber-caféé, si vous le souhaitez (Ceci peut-être possible).

vdi wsp

3.2. Authentification

Quand quelqu'un veut utiliser WSP-VDI pour accéder à un SUOS, il doit d'abord se connecter à un navigateur, entrer l'URL appropriée, puis s'authentifier. L'authentification des utilisateurs peut être réalisée de trois manières différentes, selon l'installation :

  • UIdentifiant et mot de passe

  • Token avec mot de passe unique, comme RSA SecurID, Secure Computing Premier Access ou VASCO DigiPass

  • Authentification par Certificat par SSL

L'authentification est réalisée sur le navigateur, qui est faite par une connexion SSL / HTTPS Ainsi, l'authentification est déjà crypté et sécurisé. Selon la complexité de la correspondante L'installation RD VPN, l'utilisateur arrive alors directement à VDI-WSP ou active la selection désirée suivant la configuration.

3.3. L'inspection du PC Client

Comme RD VPN 1.3, le client peut également être contôlé par certains critères avant de pouvoir accéder aux données internes de l'entreprise est. Si vous le souhaitez,la configuration peut être déterminée lors de l'installation dans le réseau de l'entreprise.

3.4. Le WebSecureProxy

La composante de base de RD VPN est le composant serveur WebSecureProxy (WSP). La version actuelle de WebSecureProxy est c'est disponible pour Windows, Linux et Unix en tout 11 différentes plate-forme.

WSP peut également fonctionner sous SCS, l'Open-Source est sous Unix SCS est synonyme de Communications Server sécurisé.

WSP travaille avec un cryptage SSL. SSL supporte tous les algorithmes de cryptages classiques, y compris AES (Advanced Encryption Standard) jusqu'à 256 bits. WSP a un serveur Web intégré, le composant du client Java RDP JWT est de préférence téléchargé par ce serveur Web intégré. Il est également possible de faire une Installation de Java sur le serveur Web intégré WSP.

Pour l'authentification du serveur via le protocole SSL WSP a besoin d'un certificat X.509 , qui est également utilisé, dans des serveurs Web avec SSL / HTTPS. WSP a une interface Radius intégrée, permettant l'authentification de tous serveurs RADIUS conventionnels. WSP à des fonctions intégrées pour VDI-WSP, la communication avec les agents de VDI.

3.5. Double trimming

Quand on utilise WSP-VDI et on veut éviter d'avoir un seul point de défaillance, alors plusieurs WSP doivent être installés. L'équilibrage de charge pour ces WSP peut être activé via les adresses Internet dans plusieurs serveur DNS ou encore en utilisant 'round-robin'. Il est alors le problème que, sous certaines circonstances, deux WSP peuvent attribuer le SUOS au même client. Pour éviter cela la fonctionnalité double découpe est intégré dans le WSP, plusieurs version 2.2 WSP doivent communiquer les unes avec les autres sur UDP et donc ce problème ne se pose plus.

3.6. Les données de configuration et Enterprise Access HOB

VDI-WSP a besoin de données de configuration. La sécurité des données sensibles de la configuration pour WSP sont stockées dans un fichier XML, donc elles ont besoin ne pas quitter la DMZ . Pour configurer ces Fichiers XML HOB fournit un programme java GUI pratique et indépendant de la plateforme

De plus , les données de configuration en option peuvent être stockés dans Enterprise Access. Entreprise est le composant central pour la de configuration des données. Enterprise Access utilise soit une base de données intégrée soit les données sont enregistrées sur un serveur LDAP. Enterprise Access prend en charge tous les LDAP conventionnels ainsi que Microsoft Active Directory. Lorsque Enterprise Access est configuré pour stocker les données dans un serveur LDAP, les structures nécessaires sont créées via un schéma extension.

3.7. Serveur pour le SUOS du VDI-WSP

SUOS soit Windows XP ou Windows Vista doit être installé pour fonctionner. Avec la solution VDI- WSP SUOS peut fonctionner sur des serveurs virtualités d'où l'intérêt . Avec WSP-VDI, un logiciel de virtualisation peut être utilisé, tant qu'il est compatible avec Windows XP ou Windows Vista. Parmi ceux-ci sont on notera VMware, Microsoft ou Xen, pour ne citer que les plus importants.

3.8. Autres renseignements sur HOB WSP-VDI

HOB WSP-VDI fait partie de la solution de sécurité complète RD VPN. RD VPN a été certifié en conformité avec les Critères communs par le Bureau fédéral Allemand pour la sécurité de l'information(BSI Bundesamt für Sicherheit in der Informationstechnik).

In larger installations, all HOB RD VPN components can be redundantly installed in the enterprise network. Thus there is no single-point-of failure and uninterrupted operation is possible.

La solution WSP-VDI était précédemment nommée HOB Desktop-on-Blade.

 

 

HOB Partenaires Commerciaux

Les logiciels HOB peuvent être vendu également auprès de nos:

Informations complémentaires

Pour des informations commerciales contacter un de nos Bureaux Internationals.
Pour des informations techniques merci de contacter notre Département Support .

Document technique et articles

blue arrowDocument technique de WebSecureProxy

blue arrowDocument technique RD-VPN

blue arrowScaling of Servers

blue arrowPerformance de la solution VDI Business

 

 

Author: KB
16.08.08
17.08.08

Edited: HT

09.12.11

 

 

 

TTT Award  

HOB wins Info Security 's Tomorrow's Technology Today Award.

weiterRead more
     
RD VPN   Demande
de téléchargemenr sécurisé
(Toutes fonctions pour
une période de 4 semaine de test)

 

 RD VPN brochure

 

Téléchargement de
RD VPN
Fiche technique

 

 

 

 

 

Informations complémentaires

 

weiter Whitepapers

 

weiter Pour des informations commerciales, Merci de contacter Bureau de vente International Le plus proche .

 

Pour les questions techniques, Merci de contacter Le support international .

 

Partenaires Commerciaux

HOB RD VPN peut aussi être acheté auprès de nos:
   
           
           

 

 | Page d'accueil | Confidentialité | Contact | Itinéraire | Tests de logiciels | Mentions légales |


 

Bookmark and Share