Gateway
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

Planificar la seguridad

Al planificar la implementación de Citrix Gateway, debe comprender los problemas de seguridad básicos asociados con los certificados y con la autenticación y la autorización.

Configuración de la administración segura de certificados

De forma predeterminada, NetScaler Gateway incluye un certificado de servidor Secure Sockets Layer (SSL) autofirmado que permite al dispositivo completar las conexiones SSL. Los certificados autofirmados son adecuados para pruebas o implementaciones de muestra, pero Citrix no recomienda usarlos en entornos de producción. Antes de implementar NetScaler Gateway en un entorno de producción, Citrix recomienda solicitar y recibir un certificado de servidor SSL firmado de una entidad de certificación (CA) conocida y cargarlo en NetScaler Gateway.

Si implementa NetScaler Gateway en cualquier entorno en el que NetScaler Gateway deba funcionar como cliente en un protocolo de enlace SSL (iniciar conexiones cifradas con otro servidor), también debe instalar un certificado raíz de confianza en NetScaler Gateway. Por ejemplo, si implementa NetScaler Gateway con Citrix Virtual Apps y la Interfaz Web, puede cifrar las conexiones de NetScaler Gateway a la Interfaz Web con SSL. En esta configuración, debe instalar un certificado raíz de confianza en NetScaler Gateway.

Soporte de autenticación

Puede configurar NetScaler Gateway para autenticar a los usuarios y controlar el nivel de acceso (o autorización) que tienen los usuarios a los recursos de red de la red interna.

Antes de implementar Citrix Gateway, su entorno de red debe tener los directorios y servidores de autenticación instalados para admitir uno de los siguientes tipos de autenticación:

  • LDAP
  • RADIUS
  • TACACS+
  • Certificado de cliente compatible con auditoría y tarjeta inteligente
  • Configuración de RSA con RADIUS
  • Autenticación SAML

Si su entorno no admite ninguno de los tipos de autenticación de la lista anterior, o si tiene un número reducido de usuarios remotos, puede crear una lista de usuarios locales en Citrix Gateway. A continuación, puede configurar NetScaler Gateway para autenticar a los usuarios en esta lista local. Con esta configuración, no es necesario mantener las cuentas de usuario en un directorio externo independiente.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Planificar la seguridad