À l’heure de la virtualisation, de nouvelles failles de sécurité émergent, et Citrix rencontre un succès confirmé auprès des entreprises. Toutefois, quelques dispositions s’imposent pour éviter la perméabilité entre applications, et pour sécuriser les fichiers que les attributs par défaut rendent vulnérables.

La virtualisation apporte une réponse pertinente et adaptée aux entreprises confrontées à des problématiques de performances, de sécurité, de maitrise des coûts, de déploiement, ou de mutualisation des ressources. Cet étalage non exhaustif d’avantages proposés par la virtualisation décrit en fait des concepts très différents, bien que représentés sous la même appellation. Ainsi, les serveurs lames (blade) ou les réseaux de stockage (San) sont des systèmes de virtualisation de ressources matérielles. Toutefois, les principales manifestations de la virtualisation sont :

• La virtualisation de serveurs dont les deux principaux acteurs sont VMWare et Microsoft propose la mutualisation sur une machine physique de plusieurs machines virtuelles indépendantes les unes des autres et « vues » comme des machines physiques distinctes. Elle couvre une problématique de mutualisation de ressources généralement sous-exploitées, associée à la nécessité d’isoler des machines assumant des fonctions différentes au sein de l’entreprise. Enfin, elles représentent une réponse peu onéreuse pour assurer l’obligation de continuité de l’activité. La somme de ces avantages explique que la virtualisation rencontre un succès croissant auprès de nombreuses directions informatiques.
• La virtualisation d’applications, évoquée dans cet article, répond à de tout autres contraintes au premier rang desquelles on trouvera le déploiement des applications métiers utilisées au sein de l’entreprise. Nouvelles versions des applications, runtimes, et couches middleware représentent autant de briques indispensables au bon fonctionnement d’une application et très sensibles au changement. L’émergence des utilisateurs nomades de ces applications accroit la difficulté en y apportant une contrainte supplémentaire de performances et de sécurité des applications.

Souplesse et disponibilité de la virtualisation d’applications

Actuellement, on distingue sur le marché deux types de virtualisation d’applications. La plus courante au sein des entreprises met en oeuvre le déport d’affichage via les technologies ICA de Citrix et RDP de Microsoft (Independent Computing Architecture et Remote Desktop Protocol). On trouve également le streaming d’applications de Citrix, correspondant à l’offre SoftGrid chez Microsoft. Cette technologie encore peu implémentée permet de charger des applications sous forme de services applicatifs à la demande. Cet article s’attache à la première technologie, la plus aboutie et la plus déployée.

Quelle est la problématique liée aux applications installées sur le poste de travail d’un utilisateur ? Ces applications dites « lourdes » sont pour la plupart consommatrices de charge processeur et réseau, et d’accès disque. Les temps de traitement d’une application utilisée localement sur le poste de travail sont directement liés à la connectique de la machine, qui se trouve généralement sur un site différent de celui du Datacenter, mais aussi à la puissance de la machine cliente en elle-même. L’administration de l’ensemble du parc applicatif (installation, patch, versionning) devient problématique du fait de la multiplication des points de distribution.
Pour remédier à ce problème, la virtualisation d’application confère aux applications une indépendance vis-à-vis du poste de travail. Ainsi, l’application qui était déployée sur les postes clients est désormais installée directement sur un serveur de type Citrix Presentation Server ou Terminal Server de Microsoft. Ce serveur prend en charge le déport d’affichage des différentes applications vers de simples postes banalisés. L’utilisateur quant à lui gardera son environnement (montage des disques locaux et réseaux, imprimantes et profils applicatifs).
La centralisation d’application sur des serveurs de présentation apporte :

• rapidité de déploiement du fait du nombre réduit de serveurs,
• performance au niveau des temps de traitement,
• disponibilité depuis n’importe quel site,
• réduction des coûts de gestion,
• sécurité centralisée.

Fermer la porte aux nouvelles possibilités d’intrusions

Cette forme de virtualisation d’application semble résoudre une grande partie des problématiques actuelles. Néanmoins, l’exécution d’une application depuis un serveur Citrix pose le problème d’une politique de sécurité satisfaisante.
Pour se rendre compte du nombre de failles qui représentent autant de points d ’entrée vers un système d’information via le protocole ICA, il suffit de taper sur Google « ext:ica ». Le nombre de réponses obtenues est édifiant et met en exergue l’envergure du problème.
Le cloisonnement physique et logique deviennent indispensables pour limiter au maximum toute tentative d’intrusion.

Une première étanchéité avec le cloisonnement physique

De façon traditionnelle, le cloisonnement physique est mis en oeuvre dans les entreprises qui permettent un accès depuis l’extérieur à certaines de leurs ressources, le plus souvent un serveur Web ou FTP. Le cloisonnement est assuré par les firewalls filtrent le trafic réseau et ne laissent passer que les paquets utilisant des protocoles réseau autorisés. Le niveau de cloisonnement dépend alors du type d’accès aux ressources. Celui-ci doit assurer une étanchéité complète des ressources internes de l’entreprise visà- vis de celles mises à la disposition de l’extérieur.

Comme l’illustre le schéma, l’accès du serveur Citrix à des ressources de l’entreprise (serveurs d’application, de base de don- nées…) nécessite l’isolement par un firewall du serveur de présentation (Web Interface Secure Gateway) accessible depuis l’extérieur.