Gateway

Planung für Sicherheit

Bei der Planung Ihrer Citrix Gateway-Bereitstellung sollten Sie grundlegende Sicherheitsprobleme im Zusammenhang mit Zertifikaten sowie mit Authentifizierung und Autorisierung verstehen.

Konfiguration der sicheren Zertifikatsverwaltung

Standardmäßig enthält Citrix Gateway ein selbstsigniertes Secure Sockets Layer (SSL) -Serverzertifikat, mit dem die Appliance SSL-Handshakes abschließen kann. Selbstsignierte Zertifikate eignen sich zum Testen oder für Beispielbereitstellungen, aber Citrix empfiehlt nicht, sie für Produktionsumgebungen zu verwenden. Bevor Sie Citrix Gateway in einer Produktionsumgebung bereitstellen, empfiehlt Citrix, dass Sie ein signiertes SSL-Serverzertifikat von einer bekannten Zertifizierungsstelle (CA) anfordern, empfangen und auf Citrix Gateway hochladen.

Wenn Sie Citrix Gateway in einer Umgebung bereitstellen, in der Citrix Gateway als Client in einem SSL-Handshake arbeiten muss (verschlüsselte Verbindungen mit einem anderen Server initiieren), müssen Sie auch ein vertrauenswürdiges Stammzertifikat auf Citrix Gateway installieren. Wenn Sie beispielsweise Citrix Gateway mit Citrix Virtual Apps und dem Webinterface bereitstellen, können Sie Verbindungen von Citrix Gateway zum Webinterface mit SSL verschlüsseln. In dieser Konfiguration müssen Sie ein vertrauenswürdiges Stammzertifikat auf Citrix Gateway installieren.

Unterstützung bei der Authentifizierung

Sie können Citrix Gateway so konfigurieren, dass Benutzer authentifiziert und die Zugriffsebene (oder Autorisierung) gesteuert werden, die Benutzer auf die Netzwerkressourcen im internen Netzwerk haben.

Vor der Bereitstellung von Citrix Gateway sollten in Ihrer Netzwerkumgebung die Verzeichnisse und Authentifizierungsserver eingerichtet sein, um einen der folgenden Authentifizierungstypen zu unterstützen:

  • LDAP
  • RADIUS
  • TACACS+
  • Clientzertifikat mit Auditing und Smartcard-Unterstützung
  • RSA mit RADIUS-Konfiguration
  • SAML-Authentifizierung

Wenn Ihre Umgebung keinen der Authentifizierungstypen in der vorherigen Liste unterstützt oder Sie eine kleine Anzahl von Remotebenutzern haben, können Sie eine Liste lokaler Benutzer auf Citrix Gateway erstellen. Sie können dann Citrix Gateway so konfigurieren, dass Benutzer anhand dieser lokalen Liste authentifiziert werden. Bei dieser Konfiguration müssen Sie keine Benutzerkonten in einem separaten, externen Verzeichnis verwalten.

Planung für Sicherheit