VMware Horizon Security Server, bağlantı kullanmanıza veya internetten Horizon Connection Server’a doğrudan erişim sağlamanıza gerek kalmadan; uygulamalara ve masaüstlerine güvenli uzaktan erişim sağlayan Horizon platformunun temel bir özelliğidir. Horizon Security Server, uzak Horizon istemcileri ve masaüstü bilgisayarlar veya özel bir ağda barındırılan uygulamalar arasında bağlantı noktası görevi gören özel bir Horizon Connection Server kurulumudur. Horizon Security Server DMZ ağı içinde bulunması ve bu nedenle domain ortamına dahil edilmezler. Bu son kullanıcıların sanal masaüstü makinelerine harici bir ağdan veya internetten VPN’ye ihtiyaç duymadan güvenli bir şekilde bağlanmasına olanak tanır.
Horizon Security Server’ın bazı işlevleri ve özellikleri aşağıdakileri içerir:
- Uzak Horizon istemcilerine kendine özel Horizon bağlantı brokerleri ile optimum kullanıcı deneyimi sağlar.
- Uzak Horizon İstemcileri ile dahili Horizon tarafından yönetilen kaynaklar arasındaki aracı bağlantıları sağlar.
- Kullanıcı bağlantısı isteklerinin kimliğini doğrular.
- İsteğe bağlı iki faktörlü kullanıcı kimlik doğrulamasını etkinleştirmek için hem RSA SecureID hem de RADIUS’u destekler; şu anda desteklenen RADIUS sağlayıcıları arasında VASCO DIGIPASS, SMS Parolası, SafeNet ve diğerleri bulunmaktadır.
- Security Server’ı özel ağdan daha fazla izole etmek için bir DMZ’ye yerleştirilebilir.
- Güvenlik nedenlerinden dolayı; Active Directory (AD) etki alanının üyesi olması gerekmez.
Horizon Security Server, Horizon Connection Server ile iletişim kurarak istemcilerin kimliğini doğrular ve ardından Horizon Masaüstü veya Uygulamalar da dahil olmak üzere yetkili kaynaklara erişmelerini sağlar.
Security Server’ın Connection Server ile bire bir ilişkisi olduğunu unutmayınız. Bir dizi Security Server dağıtmak isterseniz, birden fazla Connection Server’a sahip olmanız gerekiyor.
Security Server Nasıl Çalışır?
Connection Server DMZ’nizin içinde bulunur ve eşleştirildiği local ağınızdaki Connection Server işe iletişim kurar. Böylece, dahili Connection Server harici olarak açığa çıkmadığından, artık ağdaki bir VPN’ye bağlanmaya gerek kalmadan sanal masaüstü makinelerine harici olarak erişebileceği fikriyle ekstra bir güvenlik katmanı sağlar.
Kullanıcı Horizon istemcisinden oturum açtığında, Connection Server’a erişmek için Security Server’in dış URL’sini kullanır ve bu da kullanıcının Active Directory’ye karşı kimliğini doğrular. Connection Server bir PCoIP ağ geçidi olarak yapılandırılmışsa, bağlantı ve adres bilgilerini Horizon istemcisine iletir. Bu bağlantı bilgileri ile; Horizon istemcisinin PCoIP kullanarak güvenlik sunucusuna bağlanmasına izin verecektir. Security Server daha sonra PCoIP bağlantısını sanal masaüstü makinesine ileterek kullanıcı için bağlantı oluşturur. Sanal masaüstü makinesi, seçilen ekran protokolü (PCoIP, Blast Extreme veya RDP) kullanılarak Horizon istemci penceresinde görüntülenir / dağıtılır.