Gateway

Establecer el túnel seguro

Cuando los usuarios se conectan con el plug-in de NetScaler Gateway, Secure Hub o Citrix Receiver, el software cliente establece un túnel seguro a través del puerto 443 (o cualquier puerto configurado en NetScaler Gateway) y envía información de autenticación. Cuando se establece el túnel, NetScaler Gateway envía información de configuración al plug-in de NetScaler Gateway, Secure Hub o Receiver, describiendo las redes que se van a proteger y que contiene una dirección IP si habilita grupos de direcciones.

Tunelización del tráfico de redes privadas a través de conexiones seguras

Cuando se inicia el plug-in de NetScaler Gateway y el usuario se autentica, todo el tráfico de red destinado a redes privadas especificadas se captura y se redirige a través del túnel seguro a NetScaler Gateway. Receiver debe admitir el plug-in de NetScaler Gateway para establecer la conexión a través del túnel seguro cuando los usuarios inician sesión.

Secure Hub, Secure Mail y WorxWeb utilizan Micro VPN para establecer el túnel seguro para dispositivos móviles iOS y Android.

NetScaler Gateway intercepta todas las conexiones de red que realiza el dispositivo del usuario y las multiplexa a través de Secure Sockets Layer (SSL) a NetScaler Gateway, donde el tráfico se demultiplexa y las conexiones se reenvían a la combinación correcta de host y puerto.

Las conexiones están sujetas a directivas de seguridad administrativas que se aplican a una única aplicación, a un subconjunto de aplicaciones o a toda una intranet. Especifica los recursos (intervalos de pares de direcciones IP/subred) a los que los usuarios remotos pueden acceder a través de la conexión VPN.

El plug-in de NetScaler Gateway intercepta y tunea los siguientes protocolos para las aplicaciones de intranet definidas:

  • TCP (todos los puertos)
  • UDP (todos los puertos)
  • ICMP (tipos 8 y 0 - solicitud/respuesta de eco)

Las conexiones de las aplicaciones locales del dispositivo del usuario se tunelizan de forma segura a NetScaler Gateway, que restablece las conexiones con el servidor de destino. Los servidores de destino consideran que las conexiones se originan en el NetScaler Gateway local de la red privada, ocultando así el dispositivo del usuario. Esto también se denomina traducción inversa de direcciones de red (NAT). Ocultar direcciones IP agrega seguridad a las ubicaciones de origen.

Localmente, en el dispositivo del usuario, el plug-in de NetScaler Gateway vuelve a crear todo el tráfico relacionado con la conexión, como paquetes SYN-ACK, PUSH, ACK y FIN, para que aparezca desde el servidor privado.

Establecer el túnel seguro