Product Documentation

Elección de un modelo de seguridad para XenMobile NetScaler Connector

May 05, 2016

Modelo permisivo (Permit mode)

Establecer un modelo de seguridad es esencial para una buena implementación de dispositivos móviles en organizaciones de cualquier tamaño. A pesar de que la práctica de utilizar alguna forma de control de red protegida o en cuarentena para permitir el acceso a un usuario, un equipo o un dispositivo de forma predeterminada sea común, no se trata siempre de una buena práctica. Cada organización que administra de seguridad de IT puede tener un enfoque diferente o adaptado a la seguridad de los dispositivos móviles.

La misma lógica se aplica a la seguridad de los dispositivos móviles. La gran cantidad de tipos y de dispositivos móviles en sí, la cantidad de dispositivos móviles por usuario, así como la matriz de aplicaciones y plataformas de sistemas operativos disponibles convierten la sola idea de un modelo permisivo en una mala elección. En la mayoría de las organizaciones, el modelo restrictivo sería la elección más lógica.

Los tipos de configuración que permite Citrix para integrar XenMobile NetScaler Connector con XenMobile son:

El modelo de seguridad permisivo estipula que, de forma predeterminada, se permite o se concede acceso a todo. Solo se bloqueará el acceso a algo y se aplicará una restricción si existen reglas y filtros. El modelo de seguridad permisivo es una buena opción para organizaciones a las que la seguridad de dispositivos móviles preocupa relativamente poco, y la que solo aplica controles restrictivos para denegar el acceso cuando corresponda (cuando una regla de directiva haya fallado).

Modelo restrictivo (Block Mode)

El modelo de seguridad restrictivo estipula que, de forma predeterminada, no se permite o no se concede acceso a nada. Todo lo que pasa por el punto de control de seguridad se filtra y se comprueba; se le deniega el acceso a menos que las reglas de acceso lo permitan. El modelo de seguridad restrictivo es una buena opción para organizaciones con un criterio de seguridad de dispositivos móviles relativamente estricto. Este modo solo concede acceso para uso y funciones con los servicios de red cuando todas las reglas de acceso lo permitan.