Arquitetura da ZTNA: Uma análise abrangente
Arquitetura da ZTNA: Uma análise abrangente
O Thinfinity Remote Workspace emprega uma arquitetura avançada ZTNA (Zero Trust Network Access) para fornecer acesso remoto seguro, eficiente e fácil de usar a recursos. A arquitetura envolve vários componentes-chave: um Gateway, um corretor primário, corretores secundários e um servidor de virtualização. Vamos mergulhar nesses componentes e explorar como eles se alinham com os princípios-chave do ZTNA, incluindo menor acesso a privilégios, micro-segmentação, autenticação contínua e controle de acesso baseado em políticas.
Componentes principais da arquitetura ZTNA do Thinfinity
Gateway reverso fino
O Thinfinity Gateway serve como o ponto de contato inicial para usuários que acessam o Thinfinity Remote Workspace. Ele opera como um gateway reverso, estabelecendo uma conexão segura com o navegador do usuário. Posicionado na DMZ ou em uma nuvem pública, é o único componente que precisa ser exposto à internet, exigindo que apenas a porta 443 seja aberta como uma conexão de entrada.
Corretor primário
O Primary Broker serve como o controlador central dentro da arquitetura Thinfinity Remote Workspace. É responsável por servir a página de destino do Thinfinity para o usuário. Após o login do usuário, o Corretor Principal valida as credenciais do usuário em um provedor de identidade (IdP) ou incorpora métodos de autenticação multifator (MFA). Além disso, impõe permissões baseadas em funções para garantir que os usuários acessem apenas os recursos que estão autorizados a usar.
Corretores secundários
Os corretores secundários levam a arquitetura Thinfinity a um nível superior descarregando o processo do Servidor de Virtualização para direcionar redes onde as conexões finais são estabelecidas. Cada Corretor Secundário pode ser implantado em diferentes redes, como um data center ou nuvem pública, permitindo que vários recursos em várias redes e locais sejam disponibilizados no mesmo Thinfinity Workspace.
Servidor de virtualização
O processo Virtualization Server, vivendo nos corretores secundários, é uma parte crítica do Thinfinity Remote Workspace. É responsável por estabelecer uma conexão entre o host final e o Gateway.
Diagrama de arquitetura Thinfinity ZTNA:
Princípios ZTNA da Thinfinity na prática
A arquitetura do Thinfinity Remote Workspace é construída em torno dos princípios da ZTNA, enfatizando o acesso seguro e menos privilégios e fornecendo controles dinâmicos baseados em políticas.
Princípio do acesso ao mínimo privilégio
A arquitetura ZTNA do Thinfinity incorpora o princípio do menor acesso de privilégios. O Primary Broker impõe permissões baseadas em funções, garantindo que os usuários recebam apenas os direitos de acesso necessários para realizar suas tarefas. Essa estratégia minimiza o risco de acesso não autorizado a informações confidenciais e mitiga possíveis danos causados por violações de segurança.
Micro-segmentação
A micro-segmentação é um aspecto crucial do ZTNA que a arquitetura do Thinfinity abraça. Ao descarregar o processo do Servidor de Virtualização para corretores secundários localizados em diferentes redes, o Thinfinity efetivamente divide a rede em seções menores e isoladas. Essa divisão reduz o risco de comprometimento generalizado da rede, impedindo o movimento lateral das ameaças e aumentando a segurança geral.
Autenticação contínua
A arquitetura ZTNA do Thinfinity enfatiza a autenticação contínua. O Primary Broker valida continuamente as credenciais do usuário e monitora a sessão de acesso para qualquer atividade suspeita. Se surgir um problema, ele pode revogar imediatamente o acesso, fornecendo proteção sustentada e em tempo real.
Controle de acesso baseado em políticas
Finalmente, a arquitetura do Thinfinity incorpora o princípio ZTNA do controle de acesso baseado em políticas. O Primary Broker aproveita políticas dinâmicas informadas por funções do usuário, atributos do dispositivo e outros detalhes contextuais para gerenciar privilégios de acesso. Essa abordagem garante uma postura de segurança flexível e adaptativa, concedendo o nível certo de acesso no momento certo.
Fluxo de trabalho da arquitetura ZTNA do Thinfinity
Com os principais componentes e princípios em vigor, a arquitetura Thinfinity Remote Workspace ZTNA opera da seguinte forma:
- O usuário abre um navegador HTML5 e acessa o Thinfinity Remote Workspace, não exigindo instalação do lado do cliente.
- A solicitação de conexão do usuário é direcionada para o Thinfinity Gateway, que gerencia conexões com segurança através de portas de saída e um túnel de nuvem.
- A solicitação de conexão prossegue para o Corretor Principal, que valida as credenciais do usuário e impõe permissões baseadas em funções.
- Uma vez validado, o corretor primário seleciona o corretor secundário apropriado dentro da rede de destino. Este corretor secundário então assume, transferindo o processo do Servidor de Virtualização para sua rede.
- O Secondary Broker estabelece conexões reversas com o Gateway e inicia conexões com desktops ou aplicativos localizados em diferentes máquinas dentro de sua respectiva rede. Essas conexões usam endereços IP e o protocolo selecionado por SSL.
- O usuário recebe acesso a aplicativos e desktops hospedados em várias máquinas e redes. Eles podem então iniciar uma área de trabalho remota ou aplicativo sem problemas.
Conclusão
A arquitetura avançada ZTNA do Thinfinity Remote Workspace promove segurança, flexibilidade e alocação eficiente de recursos. Ao cumprir os principais princípios da ZTNA de menor acesso a privilégios, micro-segmentação, autenticação contínua e controle de acesso baseado em políticas, o Thinfinity fornece uma solução segura, eficiente e fácil de usar para acesso remoto. Seus componentes de arquitetura distintos e fluxo de trabalho garantem uma experiência perfeita do usuário, independentemente da localização e natureza dos recursos.
Related Articles
Conceitos principais da ZTNA
Introdução No cenário digital em rápida evolução, o modelo de segurança tradicional baseado em perímetro está provando ser insuficiente. A ascensão do trabalho remoto, serviços baseados em nuvem e tecnologia móvel prejudicou os limites da rede ...O que é o ZTNA?
O que é o ZTNA? O Zero Trust Network Access (ZTNA) é uma solução de segurança de TI que permite acesso remoto seguro aos aplicativos, dados e serviços de uma organização. Ao implementar políticas de controle de acesso claramente definidas, a ZTNA ...ZTNA vs. Segurança de rede tradicional
ZTNA vs. Segurança de rede tradicional No contexto da segurança digital e conectividade, o cenário está mudando continuamente, impulsionado pelos avanços tecnológicos e pela natureza evolutiva das ameaças. Tradicionalmente, a segurança de rede girava ...Acesso à Rede de Confiança ZTNA) vs. Rede Privada Virtual (VPN): Uma Análise Comparada
Introdução No domínio da segurança de rede, dois termos geralmente surgem em discussões sobre acesso remoto seguro: Rede Privada Virtual (VPN) e Zero Trust Network Access (ZTNA). Ambas as tecnologias fornecem acesso remoto a recursos internos, mas o ...Espaço de trabalho remoto Thinfinity - Uma solução de acesso à rede de confiança zero (ZTNA)
Introdução Na era da transformação digital, a necessidade de acesso seguro, flexível e eficiente a aplicativos internos para usuários remotos nunca foi tão crítica. À medida que as organizações continuam a adotar tecnologias de nuvem e suportam ...