HU Berlin | Technische Abteilung | Service | Mobiles Arbeiten | Virtuelle Arbeitsplätze | Überblick :
Technische Informationen
Kontext
Die gesamte IT-Welt befindet sich derzeit in einem großen Umbruch. Zusammen mit der extensiv ansteigenden Nutzung mobiler Technologie wird nahezu das gesamte Spektrum der Dienste-Anbieter auf cloud-basierte Technologie umgestellt. In diesem Zusammenhang wichtig ist der Aspekt der Virtualisierung. Auf der Anwenderseite finden wir eine massiv ansteigende Nutzung cloudbasierten kollaborativen Arbeitens.
Benutzer können gemeinsam an Dokumenten arbeiten, sich dabei in AdHoc-Video-Konferenzen besprechen, sowie gemeinsame Ressourcen, wie Termin-Tools, sowie Messaging und Maildienste benutzen.
Solch komplexe Systeme zu betreiben, setzt auf beiden Seiten eine radikale Straffung, Formalisierung und Vereinfachung von Technologien und Workflows voraus.
Auf der Benutzerseite setzt sich dabei "clientless working" als de-facto-Standard durch. Das heisst, dass auf der Benutzerseite lediglich ein aktueller Web-Browser und Internet-Zugang benötigt werden - egal ob auf Windows, Mac, Linux oder sonstigen Plattformen. Dies geht Hand in Hand mit der sprungartigen Verbreitung von ortsunbahängigen bzw. mobilen Arbeitsmodellen.
Das derzeit häufig anzutreffende Szenario, dass für oft hunderte Benutzer durch IT-Fachkräfte spezielle Treiber und Software auf eigens konfigurierten Geräten installiert und gepflegt werden müssen, gerät dabei durch Kosten- und Ressourcengründe zusehends unter Druck. Die andere Lösung, technisch nicht immer affine Benutzer mit der selbständigen Installation und Konfiguration von Treibern und spezieller Software zu betrauen, ist eine große Herausforderung für Benutzer und Help-Desk- Mitarbeiter gleichermaßen. Auch hier drückt die Kostenzange.
Einen Ausweg stellt auf der Anbieterseite der massive Einsatz von Cloud-Technologien auf der Basis von Virtualisierung und maßgeschneiderten Anwendungscontainern dar.
Auf der Benutzerseite bietet der Einsatz von Clientless-Technologien einen Ausweg. Benutzer brauchen einen aktuellen Web-Browser und ein entsprechend aktuelles Betriebssystem. Dies reduziert den Pflegeaufwand für die Endgeräte drastisch und erhöht die Freiheit der Benutzer in der Wahl ihrer Arbeitsplattform.
IT-Administratoren andererseis benutzen mit rasant steigender Tendenz webbasierte Tools - genau wie ihre Kollegen auf der Benutzerseite.
Ein zentrales Mittel hierbei stellen Technologien dar, die einen sicheren, webbasierten Zugriff von außen auf Ressourcen innerhalb des Fimennetzwerkes ermöglichen.
In diesem Zusammenhang nutzen wir Apache Guacamole, um administrative Tätigkeiten durchzuführen oder Benutzern den ortsunabhängigen Zugang zu ihren Arbeitsumgebungen zu ermöglichen,
Wie funktioniert das, und wie sicher ist es?
Apache Guacamole ist ein Proxy-Server, der es ermöglicht, über eine Web-Schnittstelle auf normalerweise nicht zugängliche, interne Dienste zuzugreifen. Die Lösung kommt ohne den Einsatz eines VPN aus.
In diesem Szenario kann lediglich mittels eines Web-Browsers potenziell auf alle Ressourcen im Intranet zugegriffen werden, welche das RDP, VNC, SSH oder Telnet-Protokoll beherrschen. Eine feingliedrige und getrennte Ressourcen- und Benutzerverwaltung gestattet eine detaillierte und flexible Organisation der Zugriffsrechte.
Es versteht sich von selbst, dass alle Komponenten einer solchen Lösung entsprechend gehärtet und nach dem jeweils aktuellen Stand der Technik gesichert sein müssen.
Wer arbeitet damit?
Nahezu jedes Unternehmen, welches Cloud-Dienste anbietet, nutzt Guacamole und stellt es in unterschiedlichsten Geschaftsmodellen zur Verfügung. Es ist state of the art, wenn es um Remote-Desktops geht. Eine Google-Recherche oder ein Blick in die Linksammlung verdeutlichen dies.
Linksammlung
Offizielle Website
Use cases
- https://aws.amazon.com/marketplace/pp/netCubed-Guacamole-Bastion-Host/B06Y67KPD9
- https://bitnami.com/stack/guacamole/cloud
- https://www.univention.de/blog-de/2019/02/desktops-mit-guacamole-fernsteuern/
Sicherheitsfragen
- https://guacamole.apache.org/security
- https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-43051/Apache-Guacamole.html
- https://www.pro-linux.de/sicherheit/2/47851/preisgabe-von-informationen-in-guacamole-server.html
Artikel
- https://www.pro-linux.de/artikel/2/1957/remotedesktop-mit-apache-guacamole.html
- https://www.univention.com/blog-en/2016/06/cool-solutions-guacamolenot-just-a-dip
- https://www.linux-magazin.de/ausgaben/2012/04/guacamole
- https://www.admin-magazin.de/Das-Heft/2012/06/Remotedesktop-auf-Basis-von-HTML5
- https://www.researchgate.net/publication/322846630_Overview_of_modern_teaching_equipment_that_supports_distant_learning#pf17
- https://blog.51sec.org/2019/06/using-portainer-to-deploy-guacamole-web.html
- https://www.youtube.com/watch?v=vs6LgKVkazk
Erfahrungsberichte / Reviews & Ratings
- https://sourceforge.net/projects/guacamole/reviews/
- https://www.g2.com/products/apache-guacamole/reviews
- https://news.ycombinator.com/item?id=11744430
- https://www3.technologyevaluation.com/sd/solutions/apache-guacamole-70116