Implementación en la DMZ

Muchas organizaciones protegen su red interna con una DMZ. Una DMZ es una subred que se encuentra entre la red interna segura de una organización e Internet (o cualquier red externa). Al implementar Citrix Gateway en la DMZ, los usuarios se conectan con el plug-in de Citrix Gateway o Citrix Receiver.

Figura 1. Citrix Gateway implementado en la DMZ

Citrix Gateway implementado en la DMZ

En la configuración mostrada en la figura anterior, debe instalar Citrix Gateway en la DMZ y configurarlo para conectarse a Internet y a la red interna.

Conectividad de Citrix Gateway en la DMZ

Cuando implementa Citrix Gateway en la DMZ, las conexiones de usuario deben atravesar el primer firewall para conectarse a Citrix Gateway. De forma predeterminada, las conexiones de usuario utilizan SSL en el puerto 443 para establecer esta conexión. Para permitir que las conexiones de usuario lleguen a la red interna, debe permitir SSL en el puerto 443 a través del primer firewall.

Citrix Gateway descifra las conexiones SSL del dispositivo de usuario y establece una conexión en nombre del usuario a los recursos de red detrás del segundo firewall. Los puertos que deben abrirse a través del segundo firewall dependen de los recursos de red a los que autorice el acceso de los usuarios externos.

Por ejemplo, si autoriza a usuarios externos a tener acceso a un servidor web de la red interna y este servidor escucha conexiones HTTP en el puerto 80, debe permitir HTTP en el puerto 80 a través del segundo firewall. Citrix Gateway establece la conexión a través del segundo firewall con el servidor HTTP de la red interna en nombre de los dispositivos de usuario externos.

Implementación en la DMZ