Planificación de la seguridad

Al planificar la implementación de Citrix Gateway, debe comprender los problemas básicos de seguridad asociados con los certificados y con la autenticación y la autorización.

Configuración de Secure Certificate Management

De forma predeterminada, Citrix Gateway incluye un certificado de servidor de Secure Sockets Layer (SSL) autofirmado que permite que el dispositivo complete las conexiones SSL. Los certificados autofirmados son adecuados para pruebas o implementaciones de ejemplo, pero Citrix no recomienda usarlos para entornos de producción. Antes de implementar Citrix Gateway en un entorno de producción, Citrix recomienda solicitar y recibir un certificado de servidor SSL firmado de una entidad emisora de certificados (CA) conocida y cargarlo en Citrix Gateway.

Si implementa Citrix Gateway en cualquier entorno en el que Citrix Gateway debe funcionar como cliente en un protocolo de enlace SSL (iniciar conexiones cifradas con otro servidor), también debe instalar un certificado raíz de confianza en Citrix Gateway. Por ejemplo, si implementa Citrix Gateway con Citrix Virtual Apps y la Interfaz Web, puede cifrar las conexiones desde Citrix Gateway a la Interfaz Web con SSL. En esta configuración, debe instalar un certificado raíz de confianza en Citrix Gateway.

Compatibilidad con autenticación

Puede configurar Citrix Gateway para autenticar usuarios y controlar el nivel de acceso (o autorización) que tienen los usuarios a los recursos de red de la red interna.

Antes de implementar Citrix Gateway, su entorno de red debe tener los directorios y servidores de autenticación instalados para admitir uno de los siguientes tipos de autenticación:

  • LDAP
  • RADIO
  • TACACS+
  • Certificado de cliente con soporte de auditoría y tarjeta inteligente
  • RSA con configuración RADIUS
  • Autenticación SAML

Si su entorno no admite ninguno de los tipos de autenticación de la lista anterior, o si tiene un pequeño número de usuarios remotos, puede crear una lista de usuarios locales en Citrix Gateway. A continuación, puede configurar Citrix Gateway para autenticar a los usuarios en esta lista local. Con esta configuración, no es necesario mantener cuentas de usuario en un directorio externo independiente.