Access Point ist eine Sicherheits-Appliance der Schicht 7, die normalerweise in einer demilitarisierten Netzwerkzone (DMZ) installiert ist. Access Point wird verwendet, um sicherzustellen, dass nur Datenverkehr in das Datencenter des Unternehmens gelangt, der zu einem sicher authentifizierten Remotebenutzer gehört.
Access Point leitet Authentifizierungsanfragen an den jeweiligen Server weiter und blockiert jede nicht authentifizierte Anfrage. Benutzer können nur auf Ressourcen zugreifen, für deren Zugriff sie berechtigt sind.
Außerdem sorgen virtuelle Access Point-Appliances dafür, dass der Datenverkehr für einen authentifizierten Benutzer nur an Desktop- und Anwendungsressourcen geleitet werden kann, für die der Benutzer auch berechtigt ist. Dieser Grad an Sicherheit erfordert eine genaue Untersuchung der Desktopprotokolle und Koordination von sich potenziell schnell verändernden Richtlinien und Netzwerkadressen, damit der Zugriff genauestens kontrolliert werden kann.
Access Point-Appliances befinden sich in der Regel in einer demilitarisierten Netzwerkzone (DMZ) und dienen als Proxy-Host für Verbindungen innerhalb des vertrauenswürdigen Netzwerks Ihres Unternehmens. Dieses Konzept bietet eine zusätzliche Schutzschicht durch Abschirmung der virtuellen Desktops, Anwendungshosts und Server gegenüber dem öffentlichen Internet.
Access Point ist eine speziell für DMZ entwickelte geschützte Sicherheits-Appliance. Die folgenden Schutzeinstellungen sind implementiert.
- Aktuelle Linux-Kernel- und Software-Patches
- Unterstützung mehrerer Netzwerkkarten (NICs) für Datenverkehr aus Internet und Intranet
- SSH deaktiviert
- FTP, Telnet, Rlogin oder Rsh-Dienste deaktiviert
- Nicht benötigte Dienste deaktiviert