De nombreuses entreprises adoptent Windows NT Server 4.0, Terminal Server Edition
et Citrix Metaframe pour déployer leurs applications Windows vers leurs utilisateurs.
Avec les solutions centrées sur le serveur, les entreprises ont découvert qu'elles
pouvaient déployer des applications actuelles complètes vers pratiquement tous
les clients de leur réseau - tout en consommant une bande passante raisonnable
pour cela.
En fait, certaines sociétés préfèrent permettre à leurs employés et clients d'accéder
à leurs applications de coeur de métier en utilisant une connexion Internet existante.
L'architecture ICA de Citrix permet cela. ICA est un standard permettant de fournir
des applications d'entreprise à une grande variété de plates-formes clientes et
de réseaux. Avec ICA, le serveur distingue la logique de l'application de l'interface
utilisateur et n'envoie que l'interface de l'application au client. L'application
tourne entièrement sur le serveur.
Les applications déployées avec ICA consomment jusqu'à 10 fois moins de bande
passante que ce qu'elles réclament normalement - entre 10 et 20 Ko par session
utilisateur environ.Mettre des applications publiées à disposition des bonnes
personnes sans pour autant ouvrir des brèches béantes dans votre réseau est une
tâche essentielle et stratégique. Pour cela, vous devez comprendre comment offrir
les applications à des clients légers Windows NT à travers un firewall, mais vous
devez également savoir comment préserver un haut niveau de sécurité.
En tant qu'ingénieur réseau, je suis nerveux dès que l'on me parle d'ouvrir quelque
port que ce soit d'un firewall. Pour préserver la sécurité de votre réseau, il
faut savoir comment fonctionne ICA, comment fournir des sessions ICA aux clients
à travers différents types de firewalls, et comment configurer votre firewall
et les paramètres ICA pour minimiser le danger.
Publier des applications sur le Web avec ICA
ICA est un protocole propriétaire de réseau qui tourne sous TCP/IP. Comme FTP,
ICA utilise l’affectation dynamique de port pour permettre à un client d’atteindre
le serveur depuis Internet.
Un client peut lancer une session avec ICA de deux manières : se connecter directement
sur le serveur et recevoir une copie distante complète du bureau NT ou, si les
applications ont été publiées, naviguer sur le serveur pour trouver l’application.
Dans le cas d’une connexion directe au serveur, la synchronisation initiale entre
le client et le serveur se déroule sur le port TCP 1494.
Cependant, le reste de la session se passe sur un port affecté dynamiquement.
Lorsque l’on accède à une application publiée, la synchronisation initiale est
obtenue sur le port UDP 1604. Le serveur renvoie l’adresse IP d’un serveur qui
contient une liste des applications disponibles via un port dynamique. Le client
établit ensuite une connexion à l’application via le port TCP 1494 tandis que
le reste de la connexion est réalisé sur un port dynamique.
Ces procédures peuvent devenir piégeuses lorsque des firewalls sont en place pour
protéger le réseau. La plupart des firewalls ne parlent pas ICA. Il peut donc
être difficile de configurer le firewall pour qu’il autorise le protocole ICA
à traverser. La plupart des firewalls (pas tous) peuvent néanmoins être configurés
pour supporter ICA.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.