Esta mañana he estado en un curso sobre Citrix Essential Access 2.0 que organizada DIODE en sus oficinas.
Y a diferencia de otros seminarios a los que últimamente han asistido mis compañeros en este no nos ha dado de desayunar jejeje, pero si que hemos aprendido cosas interesantes y que me han llamado la atención.
El director de la charla ha dicho una cosa que me ha parecido curiosa, y es que en la actualidad los clientes no quieren incrementar la seguridad en sus conexiones Citrix a contenido y aplicaciones de su empresa, por el aumento de los costes de implantación y de administración.
A mí esto, personalmente me parece un BARBARIE, conozco el producto y soy sabedor de los que cuenta implantarlo en empresas con recursos económicos limitados. Pero no creo que potenciar el acceso seguro tenga que incrementar los costos finales del proyecto.
Existen varias formas de implementar la seguridad en citrix, desde productos propios como Citrix Access Gateway hasta soluciones a nivel administrativo que se configuran con el producto sin coste adicional como Secure GateWay.
No voy a entrar en profundidad en ellas (esto será objeto de otro post más adelante) pero Secure GateWay no es más que encriptar la conexión de citrix a través de SSL. Esto básicamente es crearte un certificado (que si quires no tienes que pagar a un empresa certificadora externa, o te lo creas tu mismo con una entidad emisora de certificados local de windows 2003) instalarlo en la máquina local y ya está, Todas tus conexiones al servidor Citrix encriptadas y seguras.
Pero que pega tiene esto……. Los certificados que tú te creas localmente caducan al año y tienes que renovarlo y hacer un deploy de nuevo a todos los clientes, a esto creo que se refería el director de la charla con incremento de costes en administración.
Pero si la empresa en custión lo ha instalado con notros, AINUR y tiene contrato de mantenimiento oro (como debería de ser el caso jejejej) nosotros nos encargaríamos de la renovación sin coste adicional ni de horas de administración de dicho certificado, así como de todos los problemas que le puedan surgir en el servidor y el los clientes citrix.