F5 Edge Client 7.2.1: Verbesserung der Sicherheit und Vereinfachung des Benutzererlebnisses beim Zugriff auf Netzwerke und Application

F5 hat vor Kurzem eine neue Version des F5 Edge Client (v7.2.1) veröffentlicht. Für diejenigen unter Ihnen, die mit dem F5 Edge Client nicht vertraut sind: Es handelt sich um einen SSL-VPN-Client, der Mitarbeitern, die von zu Hause oder von entfernten Standorten aus arbeiten, Zugriff auf Unternehmensnetzwerke gewährt. Es wird mit BIG-IP Access Policy Manager (APM) verwendet, der sicheren, hoch skalierbaren Proxy-Lösung zur Zugriffsverwaltung von F5, die eine zentrale Zugriffskontrolle auf Applications und APIs bietet und bei Konfiguration für einen identitätsbewussten Proxy (IAP) auch Zero Trust- Application ermöglicht. Der F5 Edge Client sichert den Fernzugriff für Heim- und Remote-Mitarbeiter. F5 Edge Client ist für Apple macOS und Microsoft Windows verfügbar. (F5 bietet auch SSL-VPN-Clients – F5 Access-Clients – für die Plattformen Apple iOS, Google Android und Chrome OS an. F5 Access-Clients können im Apple App Store, Google Play Store und Chrome Web Store heruntergeladen werden.)

Ältere Versionen des F5 Edge Client unterstützten Datagram Transport Layer Security (DTLS) Version 1.0 für Remote-Konnektivität, Sicherung und Tunneln verzögerungsempfindlicher Applications.

F5 Edge Client 7.2.1 unterstützt jetzt DTLS 1.2, wodurch Unternehmen sowie Regierungsbehörden und Ministerien neue Compliance-Anforderungen erfüllen und die Verwendung von DTLS 1.0 beenden können, das eine Reihe von Sicherheitseinschränkungen aufweist. DTLS 1.2 ermöglicht die Kommunikation zwischen Client-/Server Applications ohne Angst vor Abhören, Manipulation oder Nachrichtenfälschung.

Eine weitere neue Funktion in dieser Version ermöglicht die Verwendung namenbasierter Split-Tunneling-Konfigurationen mit Diensten mit DNS-Lastausgleich. Dadurch bleiben langlebige Verbindungen – wie sie beispielsweise von Streaming-Diensten verwendet werden – bestehen, selbst wenn eine spätere Namensauflösung eine andere IP-Adresse ergibt.

Organisationen setzen BIG-IP APM ein, um ihren Benutzern – Mitarbeitern, Vertragspartnern und anderen – Fernzugriff auf ihre Netzwerke und sicheren Fernzugriff auf Applications zu ermöglichen. Um Reibungsverluste zu reduzieren und die Agilität ihrer Benutzer zu erhöhen, müssen Unternehmen einen nahtlosen Zugriff auf Applications und ihr Netzwerk ermöglichen, ohne dass sich die Benutzer mehrfach anmelden müssen. Dies ist insbesondere angesichts der explosionsartig gestiegenen Zahl von Benutzern wichtig, die aufgrund der Coronavirus-Pandemie gezwungen sind, von zu Hause oder aus der Ferne zu arbeiten.

Die aufregendste neue Funktion von F5 Edge Client 7.2.1 ist die Möglichkeit, Single Sign-On (SSO) für Web- und Fernzugriff Applications bereitzustellen.

F5 Edge Client 7.2.1 verwendet den Autorisierungscodefluss Open Authentication (OAuth), um ein Zugriffstoken von einem OAuth-Autorisierungsserver zu erhalten. Dieses Zugriffstoken wird dann zur Authentifizierung gegenüber BIG-IP APM verwendet, um sicheren Fernzugriff auf das Unternehmensnetzwerk einer Organisation zu erhalten. F5 Edge Client 7.2.1 funktioniert mit jedem kompatiblen OAuth-Autorisierungsserver und ist mit den Autorisierungsservern Azure AD, Okta, Google und Ping Identity validiert.

Durch die Nutzung des OAuth-Autorisierungscodeflusses delegiert diese neue Version des F5 Edge Client die Authentifizierung an den externen Browser eines Benutzers. Da die Benutzerauthentifizierung über einen externen Browser erfolgt, kann F5 Edge Client jetzt alle neuen modernen Authentifizierungsmethoden unterstützen, die von den Autorisierungsservern einer Organisation unterstützt werden können, darunter:

• Kennwortlose Authentifizierung von einem registrierten Microsoft Windows-Gerät mithilfe biometrischer Daten, beispielsweise eines Fingerabdruckscans oder einer Gesichtserkennung, oder einer PIN.
  
• 2^2- Faktor-Authentifikatoren wie YubiKey von Yubico, die der Universal ^2nd Factor (U2F) -Spezifikation entsprechen. U2F-Geräte können über einen webbasierten Registrierungsablauf registriert werden, ohne dass clientseitige Software oder Treiber erforderlich sind.
• FIDO2 -Authentifizierung von jedem Windows- oder macOS-Gerät durch Verwendung von Authentifikatoren von Drittanbietern oder integrierten Authentifikatoren, ohne dass zum Aktivieren dieser Authentifikatoren zusätzliche Treiber oder clientseitige Software erforderlich sind.

Mit F5 Edge Client 7.2.1 können Unternehmen zahlreiche Vorteile nutzen, wie etwa erhöhte Sicherheit, verbesserte Benutzerfreundlichkeit und Komfort, mehr Datenschutz für Endbenutzer sowie Skalierbarkeit durch die Authentifizierung im Browser und die Nutzung der FIDO2-Authentifizierung.

Die kryptografischen FIDO2- Anmeldedaten verlassen nie das Gerät eines Benutzers und werden nie auf einem Server gespeichert. Dadurch werden die mit Phishing, allen Formen des Kennwortdiebstahls und Replay-Angriffen verbundenen Risiken eliminiert.

Benutzer können kryptografische Anmeldedaten mit einfachen integrierten Methoden wie Fingerabdrucklesern oder Kameras auf ihren Geräten entsperren oder einfach zu verwendende FIDO-Sicherheitsschlüssel nutzen. Benutzer können das Gerät auswählen, das ihren Anforderungen am besten entspricht und den Richtlinien ihrer Organisation entspricht. Da der Authentifizierungskontext im Browser beibehalten wird, muss sich ein Benutzer nicht erneut anmelden, wenn er versucht, auf eine Application zuzugreifen, nachdem er über den F5 Edge Client eine Verbindung zum Netzwerk seiner Organisation hergestellt hat.

Da die kryptografischen FIDO-Schlüssel für jede Site einzigartig sind, können sie nicht zum Site-übergreifenden Verfolgen von Benutzern verwendet werden, wodurch die Privatsphäre der Benutzer verbessert wird. Darüber hinaus verlassen biometrische Daten bei ihrer Verwendung nie das Gerät des Benutzers.

Schließlich können FIDO 2-Authentifikatoren über einen webbasierten Workflow registriert und aktiviert werden. Dadurch lassen sich Bereitstellungen sehr einfach skalieren.

BIG-IP Edge Client ist als eigenständiges Paket verfügbar, das auf BIG-IP APM mit 13.1.0 oder höher installiert werden kann. Weitere Informationen zur neuesten Version von F5 Edge Client (v7.2.1) finden Sie in den Versionshinweisen , der Kompatibilitätsmatrix und im Administratorhandbuch .