Gateway

Implementación en la DMZ

Muchas organizaciones protegen su red interna con una DMZ. Una DMZ es una subred que se encuentra entre la red interna segura de una organización e Internet (o cualquier red externa). Al implementar NetScaler Gateway en la DMZ, los usuarios se conectan con el plug-in de NetScaler Gateway o Citrix Receiver.

Figura 1. NetScaler Gateway implementado en la DMZ

NetScaler Gateway implementado en la DMZ

En la configuración que se muestra en la ilustración anterior, se instala NetScaler Gateway en la DMZ y se configura para que se conecte tanto a Internet como a la red interna.

Conectividad de Citrix Gateway en la DMZ

Al implementar NetScaler Gateway en la DMZ, las conexiones de usuario deben atravesar el primer firewall para conectarse a NetScaler Gateway. De forma predeterminada, las conexiones de usuario utilizan SSL en el puerto 443 para establecer esta conexión. Para permitir que las conexiones de usuario lleguen a la red interna, debe permitir SSL en el puerto 443 a través del primer firewall.

NetScaler Gateway descifra las conexiones SSL del dispositivo del usuario y establece una conexión en nombre del usuario con los recursos de red detrás del segundo firewall. Los puertos que deben abrirse a través del segundo firewall dependen de los recursos de red a los que autoriza el acceso de los usuarios externos.

Por ejemplo, si autoriza a los usuarios externos a acceder a un servidor web de la red interna y este servidor escucha conexiones HTTP en el puerto 80, debe permitir HTTP en el puerto 80 a través del segundo firewall. NetScaler Gateway establece la conexión a través del segundo firewall con el servidor HTTP de la red interna en nombre de los dispositivos de usuario externos.

Implementación en la DMZ