U bevindt zich nu op een technische pagina over de software Mercator. Deze pagina bevat specifieke informatie die bestemd is voor professionals van de software Mercator. Wenst u naar algemenere informatie over Mercator door te gaan?


   Deze vraag niet meer stellen

Beveiligde toegang tot Mercator Virtualisatie

0000002669     -      24-10-2016

Mercator kan beschikbaar en toegankelijk zijn zoals een eenvoudige website, wat vragen oproept bij de veiligheid en toegangsbeperkingen voor niet-geautoriseerde gebruikers. Het Mercator team formuleert geen algemeen en universeel advies in dit verband, maar stelt beveiligingstools voor. In het algemeen is de security omgekeerd evenredig ten opzichte van het gebruikscomfort en gemak. Het is dus de verantwoordelijkheid voor de IT-verantwoordelijke om te beslissen waar men de cursor kan plaatsen en waar niet.

1. Maak een virtualisatie-server enkel toegankelijk voor gedefinieerde surfers.

Dit aspect kan men beheren in de firewall. De gebruikers die zich steeds achter hetzelfde IP-adres bevinden kunnen toegang verleend worden via de Thinfinity® Virtual™-poort (TCP standaardpoort 6580)

Voor gebruikers die beschikken over een dynamisch IP-adres, kan men een VPN gebruiken. Deze oplossingen zijn radicaal, maar ze verzekeren wel dat enkel geautoriseerde gebruikers toegang hebben tot de server.

2. Gebruik de security mogelijkheden van Thinfinity® VirtualUI™

Thinfinity® VirtualUI™ laat ons toe om gebruikersgroepen die gedefinieerd zijn in een domein (Active Directory) of tussen lokale gebruikers toe te laten. Hiervoor moet men de optie “Allow anonymous access” uitschakelen.

Andere authenticatiemethoden van Thinfinity® VirtualUI™ werden niet getest.

3. Gebruikers identificeren via een domein (Active Directory) in Mercator

Indien u anonieme toegang verleent (zie punt 2 hierboven), is het noodzakelijk en aangeraden om een sterke authenticatie te voorzien in Mercator, in plaats van een zwak wachtwoord. Hiervoor kan u Active-directory authenticatie activeren. Het is redelijk om te zeggen dat dit niet nodig is indien u de stap hierboven gebruikt.