Citrix Gateway 13.0

Sicherheit planen

Bei der Planung der Citrix Gateway-Bereitstellung sollten Sie grundlegende Sicherheitsprobleme im Zusammenhang mit Zertifikaten sowie mit Authentifizierung und Autorisierung verstehen.

Konfigurieren der sicheren Zertifikatverwaltung

Standardmäßig enthält Citrix Gateway ein selbstsigniertes SSL-Serverzertifikat (Secure Sockets Layer), mit dem die Appliance SSL-Handshakes abschließen kann. Selbstsignierte Zertifikate eignen sich für Tests oder für Beispielbereitstellungen, Citrix empfiehlt jedoch nicht, sie für Produktionsumgebungen zu verwenden. Bevor Sie Citrix Gateway in einer Produktionsumgebung bereitstellen, empfiehlt Citrix, dass Sie ein signiertes SSL-Serverzertifikat von einer bekannten Zertifizierungsstelle (Certificate Authority, CA) anfordern und empfangen und auf Citrix Gateway hochladen.

Wenn Sie Citrix Gateway in einer Umgebung bereitstellen, in der Citrix Gateway als Client in einem SSL-Handshake arbeiten muss (verschlüsselte Verbindungen mit einem anderen Server initiieren), müssen Sie auch ein vertrauenswürdiges Stammzertifikat auf Citrix Gateway installieren. Wenn Sie beispielsweise Citrix Gateway mit Citrix Virtual Apps und dem Webinterface bereitstellen, können Sie Verbindungen von Citrix Gateway zum Webinterface mit SSL verschlüsseln. In dieser Konfiguration müssen Sie ein vertrauenswürdiges Stammzertifikat auf Citrix Gateway installieren.

Authentifizierungsunterstützung

Sie können Citrix Gateway so konfigurieren, dass Benutzer authentifiziert und die Zugriffsebene (oder Autorisierung) gesteuert werden, die Benutzer auf die Netzwerkressourcen im internen Netzwerk haben.

Vor der Bereitstellung von Citrix Gateway sollten in Ihrer Netzwerkumgebung die Verzeichnisse und Authentifizierungsserver vorhanden sein, um einen der folgenden Authentifizierungstypen zu unterstützen:

  • LDAP
  • RADIUS
  • TACACS+
  • Clientzertifikat mit Auditing und Smartcardunterstützung
  • RSA mit RADIUS-Konfiguration
  • SAML-Authentifizierung

Wenn Ihre Umgebung keinen der Authentifizierungstypen in der vorangegangenen Liste unterstützt oder Sie eine kleine Population von Remotebenutzern haben, können Sie eine Liste lokaler Benutzer auf Citrix Gateway erstellen. Anschließend können Sie Citrix Gateway so konfigurieren, dass Benutzer für diese lokale Liste authentifiziert werden. Bei dieser Konfiguration müssen Sie keine Benutzerkonten in einem separaten externen Verzeichnis verwalten.

Sichern Sie Ihre Citrix Gateway Bereitstellung

Verschiedene Bereitstellungen erfordern möglicherweise unterschiedliche Sicherheitsüberlegungen. Die Richtlinien zur sicheren Bereitstellung von Citrix ADC bieten allgemeine Sicherheitshinweise, die Ihnen bei der Entscheidung für eine geeignete sichere Bereitstellung basierend auf Ihren speziellen Sicherheitsanforderungen helfen.

Einzelheiten finden Sie unter Richtlinien zur sicheren Bereitstellung von Citrix ADC.

Sicherheit planen