In diesem Artikel stelle ich ein selbst entwickeltes NSKek-Tool mit einer benutzerfreundlichen grafischen Oberfläche (GUI), vor. Damit erhalten Netscaler Administratoren eine intuitive Möglichkeit, Service-Passwörter sicher zu entschlüsseln, ohne tief in die technische Materie eintauchen zu müssen. Dieses Tool kombiniert klassische kryptografische Methoden – HMAC, AES-CBC und die dynamische Ableitung eines Key Encryption Keys (KEK).
In Zeiten, in denen Datensicherheit und einfache Handhabung Hand in Hand gehen müssen, spielt die zielgerichtete Entschlüsselung von sensiblen Informationen eine wichtige Rolle. Das vorgestellte NSKek-Tool bietet eine elegante Lösung: Es ermöglicht nicht nur das Entschlüsseln von Service-Passwörtern, sondern bietet auch eine grafische Oberfläche, über die Netscaler Administratoren ihre Schlüsseldateien einfach auswählen und verarbeiten können. 

Da mich persönlich das technische Preview für Citrix Gateway-Service für StoreFront sehr interessiert hat, habe mich dafür registriert. Schnell war ein Kontakt zum Citrix Team rund um dieses Thema hergestellt und hier möchte ich mich besonders bei Abhishek Singh für die großartige Zusammenarbeit bedanken.
Dieser Artikel soll klären, für welche Einsatzszenarien diese Lösung infrage kommt und was zukünftig davon noch zu erwarten ist.

Microsoft zwingt ihre Kunden auf das "neue Teams" umzusteigen und das bis Mitte des Jahres 2024! Das bisherige Feedback ist, dass Kunden wieder einmal Beta-Tester sind und umfangreiche Tests durch Microsoft erst gar nicht gemacht wurden. So gibt es Probleme mit Microsoft-FSLogix und dem Outlook-Add-in. Das "neue Teams" dann auch noch auf einem Server 2019 oder Server 2022 ist noch mal eine weitere Herausforderung. Ich habe ein Powershell Skript entwickelt, dass Teams auf Server 2022, Server 2019, Windows 10 und Windows 11 Multiuser installiert und auch das Outlook-Add-in berücksichtigt. 

Seit Citrix Virtual Apps und Desktop Version 1903 gibt es den neuen Treiber für MCS, der MCSIO v2. Bei dieser neuen Version fehlen aber zwei wichtige Performancecounter  "Cache memory used" und "Cache disk used", um so aktuelle Werte auszulesen. Zudem hat sich der Performancecounter Pfad von \Citrix MCS Storage Driver auf \Citrix MCS(*) geändert. Leider kann die aktuell genutzte Cache Disk Größe nicht mehr bestimmt werden, sondern nur noch die aktuelle Größe der Cache Disk Datei (mcsdif.vhdx). Ich habe ein Powershellskript entwickelt, dass mir zumindest einen schnellen Überblick des RAM- und Disk-Cache Zustands gibt.

Es gibt bei Kunden häufig Missverständnisse, wie der Datenfluss oder Ablauf beim Herstellen einer Citrix HDX-Verbindung ist. Im Grunde ist es recht einfach, aber manchmal halten sich falsche Vorstellungen hartnäckig. Meine Erfahrung zeigt mir, dass Bilder oft mehr erklären als nur die Sprache. Dies ist der zweite Teil und erklärt den Ablauf von Extern über das Citrix Gateway. Es wird jetzt nicht jedes klitzekleine Detail erklärt, aber es soll den grundsätzlichen Ablauf besser verdeutlichen.

Es gibt bei Kunden häufig Missverständnisse, wie der Datenfluss oder Ablauf beim Herstellen einer Citrix HDX-Verbindung ist. Im Grunde ist es recht einfach, aber manchmal halten sich falsche Vorstellungen hartnäckig. Meine Erfahrung zeigt mir, dass Bilder oft mehr erklären als nur die Sprache. Dies ist ein zweiteiliger Artikel und in dem ersten Teil geht es um den internen Verbindungsaufbau bei einer Single-FQDN Konfiguration und im zweiten Teil dann, wie das Ganze von extern abläuft. Es wird jetzt nicht jedes klitzekleine Detail erklärt, aber es soll den grundsätzlichen Ablauf besser verdeutlichen.