Gateway

Planificar la seguridad

Al planificar la implementación de Citrix Gateway, debe comprender los problemas de seguridad básicos asociados con los certificados y con la autenticación y la autorización.

Configuración de la administración segura de certificados

De forma predeterminada, NetScaler Gateway incluye un certificado de servidor Secure Sockets Layer (SSL) autofirmado que permite al dispositivo completar las conexiones SSL. Los certificados autofirmados son adecuados para pruebas o implementaciones de muestra, pero Citrix no recomienda usarlos en entornos de producción. Antes de implementar NetScaler Gateway en un entorno de producción, Citrix recomienda solicitar y recibir un certificado de servidor SSL firmado de una entidad de certificación (CA) conocida y cargarlo en NetScaler Gateway.

Si implementa NetScaler Gateway en cualquier entorno en el que NetScaler Gateway deba funcionar como cliente en un protocolo de enlace SSL (iniciar conexiones cifradas con otro servidor), también debe instalar un certificado raíz de confianza en NetScaler Gateway. Por ejemplo, si implementa NetScaler Gateway con Citrix Virtual Apps y la Interfaz Web, puede cifrar las conexiones de NetScaler Gateway a la Interfaz Web con SSL. En esta configuración, debe instalar un certificado raíz de confianza en NetScaler Gateway.

Soporte de autenticación

Puede configurar NetScaler Gateway para autenticar a los usuarios y controlar el nivel de acceso (o autorización) que tienen los usuarios a los recursos de red de la red interna.

Antes de implementar Citrix Gateway, su entorno de red debe tener los directorios y servidores de autenticación instalados para admitir uno de los siguientes tipos de autenticación:

  • LDAP
  • RADIUS
  • TACACS+
  • Certificado de cliente compatible con auditoría y tarjeta inteligente
  • Configuración de RSA con RADIUS
  • Autenticación SAML

Si su entorno no admite ninguno de los tipos de autenticación de la lista anterior, o si tiene un número reducido de usuarios remotos, puede crear una lista de usuarios locales en Citrix Gateway. A continuación, puede configurar NetScaler Gateway para autenticar a los usuarios en esta lista local. Con esta configuración, no es necesario mantener las cuentas de usuario en un directorio externo independiente.

Planificar la seguridad