新聞

集中控管Access強化安全管理 從分散式Client回歸大Server架構

2005 / 01 / 31
徐國祥
集中控管Access強化安全管理  從分散式Client回歸大Server架構

Citrix MataFrame Access Suite 架構強化集中式管理
從外部取得公司資料,傳統做法由Client端上網登入帳號、密碼,即可連結公司內部Server網路,可是一旦密碼遺失、洩漏都將造成公司重大損失;這類架構也會讓重要資料有被任意更改與下載的問題,因此安全機制仍然受到質疑。

為解決上述問題,Citrix在Client端和Server端之間系統整合全新做法,Citrix高級系統工程師鄧錦鴻表示:「Citrix MataFrame Access Suite系統架構是當使用者連線進入伺服器存取資料時,首先身份、密碼需經由Presentation Server的Domain群組嚴密確認,當身份確定無誤後,就能進入已授權的Presentation Server伺服器內取得所需的資料,可是資料不能儲存於Client端,所以Client端幾乎不用安裝任何其他系統。」也為了考量使用方便的問題,使用者仍可以執行讀、寫的動作,但動作取決都是在Presentation Server內執行,Client端主機影幕上所顯現的資料是經由Presentation Server所傳遞的畫面而已,不同於一般軟體系統的資料派送,因為Presentation Server傳遞的資料是屬於非實體資料,所以無法將資料存至他處,這也是為了確保重要資料不會被更改或下載;此外,當身份經確定後就能進入Presentation Server中,也不是所有資料都能被開啟,僅有被授權的部分才有資格使用,以保障其他資料的安全。

以Presentation Server 做為應用系統發展基礎
Citrix MataFrame Access Suite架構提供企業一個最簡易且集中管理、監控的機制,在Presentation Server集中式管理作法下,還衍生出其它較具有特色的部分,包括用於Password Manager和Conferencing Manager等功能。

透過單一簽入的"Single Sign On"機制,Password Manager能協助處理網路連結的密碼判定工作,如自動登入、監視受保護的密碼等,企業可以針對重要資料做更集中的保護。至於Conferencing Manager只要一經身份、密碼判定,單一Client端就能透過Presentation Server進行視訊會議的直接互動,除去會議成員之間的距離,更進而增加會議的生產力。鄧錦鴻強調,Citrix MataFrame Access Suite系統架構外部仍需存在安全的防範措施,如防火牆等,再透過access單點存取機制授權使用Citrix MataFrame Access Suite架構的任何功能,才能真正確保企業內部資料安全無虞。

顯而易見的是,在Citrix MataFrame Access Suite架構中Client端的作用已越來越小,而Terminal Server的作用則越來越大,所以已從分散式Client的理念,再次回復到先前大Server的架構理念。