fbpx

Blog: Nieuwe Microsoft Security Update en effect op Citrix ADC / Gateway authenticatie

Door onze collega: João Carlos Mosso

Microsoft is continu bezig om hun besturingssystemen veiliger te maken. Dat is ook nodig in de huidige wereld waar we zo afhankelijk zijn van nieuwe technieken, maar waar ook de boosdoeners bij iedere aanpassing op beveiliging een uitdaging zien in het omzeilen van deze aanpassingen.

Nu heeft Microsoft een patch (Microsoft ADV190023 security update (March 2020)) waar de beveiliging op AD wordt verbetert. Meer info is te vinden op: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023.

Voor al je domein gekoppelde apparatuur is dat geen probleem en normaal gesproken ook niet voor de Citrix ADC/Gateway (voorheen bekend als NetScaler). Echter zijn er veel bedrijven en techneuten die deze apparaten zeer basic hebben opgezet. Met basic bedoel ik dat ze de connectie met de Domain Controllers voor LDAP authenticatie hebben ingesteld op basis van Plaintext op poort 389. De security update gaat ervoor zorgen dat deze communicatie niet meer onversleuteld kan plaatsvinden.

Implementatie TLS/389 of SSL/636

Om de Citrix apparatuur klaar te maken voor deze update, is het aan te raden om de authenticatie nu reeds aan te passen op de Citrix ADC/Gateway en niet tot het laatste moment te wachten. Denk hierbij ook aan een eventuele firewall aanpassing mocht poort 636 nog niet open staan. Dit kan men testen op de CLI van de Citrix ADC/Gateway door te telnetten naar de domain controllers naar poort 636. Staat deze open, dan kan men SSL implementeren. Voor de Citrix ADC/Gateway is het enkel van belang dat over desbetreffende poort gecommuniceerd kan worden. Men hoeft daarvoor niet een apart certificaat te installeren.

Kijk op de volgende link van Citrix voor de verdere stappen in de GUI of CLI: https://support.citrix.com/article/CTX269461.

Mocht je er ondanks de gedetailleerde beschrijvingen toch niet uitkomen of wil je assistentie en kennisdeling vanuit onze expertise, twijfel dan niet om contact op te nemen.

Over ResultaatGroep

ResultaatGroep levert expertise aan bedrijven die behoefte hebben aan het succesvol uitvoeren van IT projecten of behoefte hebben aan tijdelijke inzet van resultaatgerichte specialisten. Wij hebben als Cloud Platform Partner van Microsoft uitgebreide expertise op het gebied van Azure oplossingen en Office 365. Ook zijn wij partner van Citrix, VM Ware en Ivanti en leveren wij expertise op dat vlak.