ささの備忘録

ITインフラSEの備忘録です ITインフラを中心に、 日々忘れないがちな事を、つぶやいていきます

最近の「Citrix XenApp」について

こんばんは。今日は寒い
昨日まで、暖かかったせいで、コートを着ないで会社に行ってしまいました
う~っ 寒い

さて、最近めっきり、話をきかなくなった「Citrix XenApp」についてです
商品としては、存在していますが、Remote Desktopサービスの影に隠れている感じです

最近の「Remote Desktop」は高機能なので、あまり「XenApp」と変わらない気がします

その中でも、Windows Server 2008からサポートされる「RemoteApp」の存在が大きく
XenAppの得意技である、アプリケーション公開を、WindowsOSの標準機能で実現が可能になりました

また、最近のアプリケーションは「Remote Desktop」に対応しているものも多く、あえて「XenApp」を選択することは、少なくなっているような気がします

Citrix Virtual Apps and Desktop(旧XenApp)

今、Citrixのページを調べたところ、名前が変わってました
「XenApp」改め、「Citrix Virtual Apps  and Desktop」と

Citrix Virtual Apps and Desktops(旧称:XenApp & XenDesktop)

現在(2019/4/8)の最新Ver:Citrix Virtual Apps and Desktops 7 1903

名前は変わりましたが、XenApp7.Xから、XenDesktopと融合しているところは、相変わらず

さらに、接続クライアントソフトである「Citrix Reciver」も名前を変え、「Citrix Workspace」へ
XenApp7より、Webアクセスのみ対応なので、名前は変わっても、この部分は変わらないでしょうか

いろいろ、変わってしまった事に気づき・・
ちょっと、検証の虫がうずうずしてきたので、
再度、現在のVerで、XenApp環境構築を検証してみたいと思います。
また、報告いたしますね


FortiGateの『deep-inspection』について

こんにちは
今日は天気も良くて、花見日和です
こんな日は、公園で花見しながら、ビールですよぉ
でも、年々面倒くなり、ゴロゴロしながら、漫画読んだり、YouTube見たりが、最近の定番です

以前「FortiGateのSSLインスペクションで『deep-inspection』を使う」で、お話の続きです、今回は、もう少し「SSLインスペクション」を掘り下げてみたいと思います

具体的には、HTTPSでアクセス時、ダウンロードしたファイルのウィルススキャンが実施されるか?実施されないか?を試してみたいと思います

調べる限りでは、

・『certificate-inspection』:スキャンが実施されない
・『deep-inspection』:スキャンが実施される

です。では、早速試してみました!

『certificate-inspection』ではどうか?

自宅で使用しているFortiGate60Dの、[internal]->[wan1]に、「AVプロファイル」と「certificate-inspection」を適用します
deep01

PCから、テストウィルスファイル「eicar」をダウンロードします
まずは、HTTPプロトコルでダウンロード実施
deep02

すると、きっちりFortiGateで検出してくれました
deep03

次に、HTTPSプロトコルでダウンロードします
deep04

「あれっ」検出されず、ダウンロードされてしまいました
deep05

やはり、「certificate-inspection」では、HTTPSでアクセス時のウィルスキャンは、実施されないようです

『deep-inspection』ではどうか?

次に、「deep-inspection」を適用してみます
deep06

PCから、テストウィルスファイル「eicar」をHTTPSプロトコルでダウンロードします
deep04


きっちりと、テストウィルスを検出してくれました
deep07

この結果からも、HTTPS通信を保護できていなければ、セキュリティが確保できているとは言えません。面倒ですが、ぜひ、『deep-inspection』を使用しましょう!


「FortiGate60D」をUSB経由で管理

こんにちは。

家の近くの公園でも、桜が見ごろになりつつあります
暖かかったら、絶対に花見に行くのですが、昨日から「とにかく寒い」です
この間まで、暑い日もあったのですが、これから花見というタイミングで、
寒くなるんて・・早く暖かくなって欲しいですね

話は変わりますが、先日、Fortinet社主催の「Webiner」に参加しました
「Wienerとは」
ウェビナーは、ウェブとセミナーを組み合わせた造語であり、Webセミナーやオンラインセミナーとも呼ばれる。インターネット上で行なわれるセミナーそのもの、もしくはインターネット上でのセミナーを実施するためのツールを指す


お話をされていたのは、「左門 至峰さん」です

私自身、”ネットワークスペシャリスト”を取得する際に、書籍やWebで良く見かけていましたし、1月にFortiGateの設定本を出版されていたので、是非聞きたいと思ってました

内容は、「 今、必要とされる企業ネットワークセキュリティの勘所」です
おおよそ知っている話が多かったのですが、その中で、

「FortiGateはUSB経由でiphoneで管理ができます」と・・

「えっ。。知らなかった」

という事で、早速試してみました


ipadを使ってFortiGateに接続する

本当は、iphoneを使いたかったのですが、私のスマホはandroidなので、娘のZ会用ipadを使います
ちょっと型は古いですが、まぁ大丈夫でしょう

ipad1

まずは、FortiGate管理用のアプリをダウンロードします
AppStoreで「Fortiexplorer」で検索すると、2個出てきますが、機能が多そうな「Fortiexplorer」をインストールします。ただ、機能制限を解除するには、課金が必要との事・・制限って、嫌な予感がします

ipad2

インストールが完了したら、ipadとFortiGateをUSBケーブルで接続します
ipad4

「Fortiexplorer」を起動すると、自動的に接続しているFortiGateが認識されます
ipad5

接続方式でUSBをクリックします
ipad6

ログイン情報を入力して「Done」をクリック
ipad7

無事接続できました。なんかいい感じのビューです
ipad8


「FortiExplorer」を使ってみる

設定変更はできるのでしょうか

インターフェイスのIPアドレスは変更出来るみたいです。
ipad9

ipad10

但し、ポリシーなどは設定変更や追加は出来ない感じですね
恐らく、このあたりが課金をすれば使用出来るようになるのでしょうか
ipad11

セッション情報をみたいと思い、FortiViewを開きましたが、こちらも思うように見えませんでした
ipad13

課金してみようかと思いましたが、Apple idが娘のものだった為か、ダメでした
ipad12

もし、本当に必要となったときに、制限なしで試してみようと思います。

ちなみに、「FortiExplorer Lite」も同じ感じでした
こちらの方が、見える範囲が狭い感じですね
ipad14


コンソールケーブルからCUIだと、分かりにくい部分を、補足する感じで使える気がします
スポンサードリンク
プロフィール

ささ

名前:ささ
関東地方に住む40代、子供2人と妻と猫とで暮す
主に「ITインフラ系」の構築に携わる。今の会社は転職の末、お世話になり早20数年。保有資格は、「ネスペ」「セスペ」など
最近、「ソロキャンプ」「DIY」を趣味にするため、いろいろと準備中