Gateway

Planification de la sécurité

Lorsque vous planifiez votre déploiement de Citrix Gateway, vous devez comprendre les problèmes de sécurité de base associés aux certificats, à l’authentification et à l’autorisation.

Configuration de la gestion sécurisée des certificats

Par défaut, Citrix Gateway inclut un certificat de serveur SSL (Secure Sockets Layer) auto-signé qui permet à l’appliance d’effectuer des opérations de liaison SSL. Les certificats auto-signés conviennent aux tests ou aux déploiements d’exemple, mais Citrix ne recommande pas de les utiliser pour les environnements de production. Avant de déployer Citrix Gateway dans un environnement de production, Citrix vous recommande de demander et de recevoir un certificat de serveur SSL signé d’une autorité de certification (CA) connue et de le télécharger sur Citrix Gateway.

Si vous déployez Citrix Gateway dans un environnement où Citrix Gateway doit fonctionner en tant que client dans une connexion SSL (initier des connexions chiffrées avec un autre serveur), vous devez également installer un certificat racine de confiance sur Citrix Gateway. Par exemple, si vous déployez Citrix Gateway avec Citrix Virtual Apps et l’interface Web, vous pouvez chiffrer les connexions de Citrix Gateway vers l’interface Web avec SSL. Dans cette configuration, vous devez installer un certificat racine de confiance sur Citrix Gateway.

Assistance à l’authentification

Vous pouvez configurer Citrix Gateway pour authentifier les utilisateurs et contrôler le niveau d’accès (ou d’autorisation) des utilisateurs aux ressources réseau sur le réseau interne.

Avant de déployer Citrix Gateway, votre environnement réseau doit disposer des répertoires et des serveurs d’authentification nécessaires pour prendre en charge l’un des types d’authentification suivants :

  • LDAP
  • RADIUS
  • TACACS+
  • Certificat client avec prise en charge de l’audit et de la carte à puce
  • Configuration RSA avec RADIUS
  • Authentification SAML

Si votre environnement ne prend en charge aucun des types d’authentification de la liste précédente, ou si vous ne comptez qu’un petit nombre d’utilisateurs distants, vous pouvez créer une liste d’utilisateurs locaux sur Citrix Gateway. Vous pouvez ensuite configurer Citrix Gateway pour authentifier les utilisateurs par rapport à cette liste locale. Avec cette configuration, vous n’avez pas besoin de gérer les comptes d’utilisateurs dans un répertoire externe distinct.

Planification de la sécurité