Welcome to Delicate template
Header
Just another WordPress site
Header

CITRIX: ¿Por que Securizar tu Tráfico entre XML Brocker y WebInterface?

abril 16th, 2013 | Posted by cristiansan in Citirx | ctxdom | Security | StoreFront | XenApp | XenDesktop - (0 Comments)

El servidor Citrix XML es un componente de Citrix XenApp y XenDesktop que se utiliza para enumerar y proporcionar entradas seguras para los usuarios que utilizan a la WebInterface o CloudGateway.

El Servicio XML Citrix es un servicio de Windows que forma parte del Citrix XenApp y XenDesktop.

Se utiliza para proporcionar datos enviados tras solicitudes a los componentes XML de Citrix.  Esta tecnología se introduce con MetaFrame 1.8 SP2. Hasta XenApp 6.0 ​​cada servidor XenApp puede ser un servidor XML. En XenApp 6.5 se introduce la arquitectura de controlador de trabajo y sólo un servidor con la función de controlador puede ser un server XML. Un servidor con la función de controlador es responsable de la gestión de las explotaciones.

El servicio XML de Citrix es más comúnmente utilizado para proporcionar a los usuarios acceso a sus aplicaciones y escritorios a través de un portal web, aprovechando los servicios de WebInterface, CloudGateway (Storefront) o Access Gateway.

Se recomienda tener varios servidores Citrix XML, lo más cerca posible de los DataCollector (servidores de zona XenApp) y Desktop Delivery Controller (XenDesktop).

El protocolo XML de WebInterface y/o StoreFront utiliza texto plano en el envio de datos. Ello nos hace potencialmente posibles victimas para un ataque realizado internamente.

¿Seguridad?

Mi entorno de laboratorio será la mesa de pruebas para esta demostración. Mi actual granja utiliza el puerto 8081 para el transporte XML. No utilizamos ningún mecanismo de encriptación y securización del tráfico.

01

La prueba a realizar es sencilla.  Vamos a realizar los siguientes pasos sobre un entorno de XenApp con CloudGateway.

  1. Abrir URL CloudGateway
  2. Validar-nos en StoreFront
  3. Lanzar aplicación

Durante este proceso vamos a lanzar un snifer de red, capturando todo el tráfico.

Conectamos en el entorno y nos validamos.

02

Se enumeran las aplicaciones disponibles.

03

Lanzamos una aplicación.

04

Durante todo el proceso, capturamos todos los paquetes en este proceso. Finalizado el mismo, es momento de echar-le un vistazo a lo obtenido.

05

Creamos un filtro para centrar-nos en los paquetes XML. Como indicamos anteriormente nosotros utilizamos el puerto 8081 para tal servicio.

06

Echo esto, solo hay que afinar un poco mas la búsqueda para poder ver todo aquello que proporcionan nuestros paquetes XML.

07

Granja, nombre de servidores, datos de configuración, nombre del dominio, nombre de las aplicaciones, configuración de las mismas, encriptación del canal ICA aplicada, incluso disponemos del nombre de usuario y su contraseña en texto plano navegando por nuestra querida red.09

08

Y que hacemos con esto? Por supuesto, seguir las recomendaciones de fabricante al respecto ;-P

Citrix recomienda:

  • Utilizar IPSec para el crifrado de las comunicaciones.
  • Utilizar un Relay SSL para el trafico entre el WI y el XM Brocker. El relay SSL realiza la autenticación del host y el cifrado de datos.
  • En entornos donde no esta soportado el SSL Relay se recomienda la instalación de WI en servidores de XenApp/XenDesktop. (ello no soluciona el problema, pero evita el tráfico en texto plano circulando por la red empresarial).

3D to Cloud! de la mano de NVIDIA

marzo 21st, 2013 | Posted by cristiansan in nvidia | VDI | XenApp | XenDesktop | XenServer - (0 Comments)

Todo el mundo, o la mayoria del sector IT, a estas alturas, ya conocemos o nos suena «eso» del VDI. Una tecnologia al alza que posibilita el acceso a escritorio desde cualquier lugar, en cualquier momento, desde cualquier dispositivo y de forma segura. Tambien hablamos, y conocemos sobre la  famosoa virtualización de aplicaciones  (sobretodo de la mano de Citrix) y como no de la virtualización de servidores (donde vmware es el rey), pero cuando empezamos a tratar temas de renderizado 3D y diseño la cosa se complica.

La comunidad de diseñadores con necesidades intensivas de uso 3D esta de enhorabuena; por supuesto tambien, en

medio plazo, la comunidad gamer lo estará. A los grandes esfuerzos de fabricantes para el uso de GPU dedicadas y/o compartidas en entornos virtualizados, ya sea aplicaciones o escritorios, se une ahora un anuncio, que sin duda se antoja interesante (y mucho) de la mano de Nvidia.

Nvidia Grid

VCA o Apliance de Computación visual (nvidia Grid) es un potente sistema basado en GPU que corre aplicaciones complejas como las de Adobe ®, Autodesk y Dassault Systemes, y envía su salida de gráficos a través de la red hacia un equipo cliente,

proporcionando una experiencia de usuario en procesamiento de imagenes igual que si estuvieramos en nuestro equipo local.

GRID VCA ofrece una enorme flexibilidad a las empresas pequeñas y medianas con poca infraestructura de TI.  GRID ofrecerá aceeración de graficos 3D a los usuarios que acceden a entornos virtualizados desde sus dispositivos mobiles, proporcionando soporte para los tres grandes del mercado, Microsoft, Vmware y Citrix.

Entre los fabricantes soportados:

Virtual Desktop Solutions
Citrix (Coming Soon)
> XenDesktop con HDX
> XenServer con NVIDIA VGX Software
Microsoft
> RemoteFX
> Windows Server 2012
VMware
> Ver 5.2
> ESX 5.1 con vSGA
Soluciones de aplicaciones virtualizadas
Citrix
> XenApp 6.5
> Windows Server 2008 R2 y 2012
Citrix (Coming Soon)
> XenApp 6.5 w / OGL add-on
> Windows Server 2008 R2 y 2012
Virtual Solutions estación de trabajo remota
Citrix
> XenDesktop 5.6 FP1 con HDX 3D Pro
> XenServer 6
VMware
> Ver 5.2
> ESXi 5.1 con vDGA

Así que todo es felicidad para los integrados especializados en Citrix, Vmware y Microsoft.

Y es que los beneficios de la tecnologia no quedan ahí. Poder realizar un diseño 3D desde autodesk o jugar a un Battlefiled o un Call of Duty en graficos de ultima generacion desde nuestro tablet o portail (o incluso smartphone!) va a ser posible, y con una experiencia cercana al uso de GPU en un entorno local.

Mobilidad absoluta en el diseño 3D, mobilidad absoluta en el juego. Se acerca un futuro móvil para disfrutar!

nvidia grid: http://www.nvidia.es/object/grid-vdi-desktop-virtualisation-es.html

OpenGL GPU Sharing Feature en XenApp

marzo 21st, 2013 | Posted by cristiansan in ctxdom | XenApp - (0 Comments)

Citrix ha anuciado el pasado Martes 18 un nuevo componente para XenApp: OpenGL GPU Sharing Feature Add-on. La mayoría de las aplicaciones gráficas 3D necesitan de un entorno servidor con GPUs dedicadas, las cuales se encargan de ofrecer un rendimiento mas rápido y descarga de trabajo la cpu.

 Usar GPU o usar CPU: http://youtu.be/Zjh4oBZi00g

Con XenApp 6.0 vino el intercambio de uso de GPU con aplicaciones badadas en DirectX , ahora estos cambios, recaen sobre OpenGL.

 OpenGl VS DirectX: http://youtu.be/Mgsc1h1HBxc

En este artículo, vamos a explicar como realizar instalar esta nueva característica en XenAp

1. Descarga del Add-on en MyCitrix.com   01

 

 

2. Instalación de XenApp

02

Seleccionamos el paquete y lo aplicamos.

Seguimos los pasos mostrados en el asistente y realizamos la instalación del mismo, una vez aplicado deberemos reiniciar el servidor.

Este proceso instala las siguientes DLL.

%PROGRAMFILES(X86)%\Citrix\System32\CtxGraphicsHelper.dll

%PROGRAMFILES(X86)%\Citrix\System32\CtxGraphicsHelper64.dll

Y se crean las siguientes claves de registro asociadas:

[HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_Dlls\Graphics Helper] «Flag»=dword:00000014 «FilePathName»=»C:\\Program Files (x86)\\Citrix\\system32\\CtxGraphicsHelper64.dll»

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\CtxHook\AppInit_Dlls\Graphics Helper] «Flag»=dword:00000014 «FilePathName»=»C:\\Program Files (x86)\\Citrix\\system32\\CtxGraphicsHelper.dll»

3. Configuración de uso.

OpenGl Sharing Feature no necesita de configuraciones adicionales.

Nota: Para configurar la compartición de GPU, la máquina virtual debe disponer de asignación Passtrough sobre la GPU física disponible.

03

Disponer del Add-On instalado habilita la compartición de GPU vía OpenGL.

4. Deshabilitar OpenGl Sharing Add-on

Para deshabilitar la funcionalidad, basta con instalar el modulo del servidor desde el administrador de programas.

 

La mayoría de usuarios no requieren de un uso de GPU dedicada, con lo que esta característica nos permite compartir la GPU. Esta funcionalidad no depende de la tarjeta gráfica (si el uso y/o soporte de DirectX o OpenGL).

El escalado utilizando funcionalidades de GPU compartida depende en mucho del tipo de aplicación y el uso dado sobre ella, el RAM utilizado y/o el tipo de GPU instalada.

Mas recursos:

Os recomendamos la lectura de este interesante artículo en Citrix Blogs:

http://blogs.citrix.com/2013/02/22/how-many-users-can-share-a-gpu/

Para verificar el uso de aceleración, podemos usar GPU-Z disponible en:

http://www.techpowerup.com/gpuz/.

ID: 103 or 107 – The licenses required by the Citrix EdgeSight agent are not present on the license server .

octubre 11th, 2012 | Posted by cristiansan in EdgeSight | TroubleShooting | XenApp - (0 Comments)

Case:

In eventview you can see the next event:

Event Type: Error

Event Source: Citrix System Monitoring Agent

Event Category: Devices

Event ID: 103 / 107

(más…)

Firefox Firebug for customice StoreFront

agosto 7th, 2012 | Posted by cristiansan in StoreFront | TroubleShooting | XenApp - (0 Comments)

Firebug integrates with Firefox to put a wealth of development tools at your fingertips while you browse. You can edit, debug, and monitor CSS, HTML, and JavaScript live in any web page.

(más…)