HENZ ICT kreeg de vraag of zij een overheidsinstelling kon helpen bij het veilig ontsluiten van hun interne webapplicaties. Dit is onderdeel van een groter project waarin een nieuwe werkplek wordt ontwikkeld op basis van de Microsoft 365 Suite. Een slimme combinatie van de functionaliteit van Microsoft 365 en de F5 Security- & Application Delivery Suite bood uitkomst!
De opdracht om een nieuwe veilige en snelle werkplek met een hoog gebruiksgemak binnen een Microsoft 365 omgeving te ontwikkelen was nog niet zo eenvoudig. De eisen waren hoog en dit waren de belangrijkste:
– Het benaderen van interne webapplicaties moet veilig en snel kunnen verlopen op basis van Single Sign-on;
– Per applicatie moet aangegeven kunnen worden welke gebruikers en devices daar gebruik van mogen maken;
– Het dataverkeer tussen devices en de web-applicaties moet maximaal beveiligd worden omdat de opdrachtgever zeer veel vertrouwelijk informatie verwerkt;
– Geen aanpassingen aan de webapplicaties en de infrastructuur.
Om hieraan te voldoen heeft HENZ ICT na een Proof of Concept een optimale inrichting gemaakt met behulp van Microsoft Entra ID, Microsoft Intune en de F5 Security- & Application Delivery Suite.
In Entra ID wordt ingesteld welke gebruikers toegang hebben tot welke applicaties. Per applicatie kan ingesteld worden of deze alleen beschikbaar mag zijn op managed devices of ook op BYOD. Tevens wordt hierbij vastgelegd op welke applicaties Multi-factor Authenticatie van toepasssing moet zijn. Indien een applicatie op een BYOD beschikbaar mag zijn, wordt er geen data op het device opgeslagen (zero footprint).
Met Intune worden de managed devices vastgelegd en beheerd. Intune ondersteunt devices van het type Windows, Android, macOS en iOS.
De toegang tot alle webapplicaties vindt plaats door middel van de Entra ID federatieve authenticatie. Als onderdeel van het authenticatieproces zorgt F5 voor de validatie van de regels die zijn vastgelegd in Entra ID en Intune. De door HENZ ICT ontwikkelde F5 iRules zorgen voor een sluitend Single Sign-on proces, ook voor applicaties die dat niet ondersteuen. De F5 Web Application Firewall regelt het dataverkeer van en naar de webapplicaties, onderschept malware in welke vorm dan ook en weert DDoS aanvallen af.
Zo heeft HENZ ICT kunnen voldoen aan alle gestelde eisen. Doordat er geen aanpassingen nodig zijn aan de webapplicaties en de infrastructuur is een migratie naar deze omgeving snel en eenvoudig uit te voeren.
Voor meer technische informatie kies onderstaand voor [meer lezen].
Voor vragen of een demo stuurt u een bericht aan: sales@henz.nl
