Planification de la sécurité

Lors de la planification de votre déploiement Citrix Gateway, vous devez comprendre les problèmes de sécurité de base associés aux certificats, ainsi qu’à l’authentification et à l’autorisation.

Configuration de la gestion sécurisée des certificats

Par défaut, Citrix Gateway inclut un certificat de serveur SSL (Secure Sockets Layer) auto-signé qui permet à l’appliance d’effectuer des poignées de main SSL. Les certificats auto-signés conviennent aux tests ou aux déploiements d’exemples, mais Citrix ne recommande pas de les utiliser pour les environnements de production. Avant de déployer Citrix Gateway dans un environnement de production, Citrix vous recommande de demander et de recevoir un certificat de serveur SSL signé d’une autorité de certification connue et de le télécharger vers Citrix Gateway.

Si vous déployez Citrix Gateway dans un environnement où Citrix Gateway doit fonctionner en tant que client dans une poignée de main SSL (initier des connexions chiffrées avec un autre serveur), vous devez également installer un certificat racine approuvé sur Citrix Gateway. Par exemple, si vous déployez Citrix Gateway avec Citrix Virtual Apps et l’interface Web, vous pouvez chiffrer les connexions de Citrix Gateway vers l’interface Web avec SSL. Dans cette configuration, vous devez installer un certificat racine approuvé sur Citrix Gateway.

Prise en charge de l’authentification

Vous pouvez configurer Citrix Gateway pour authentifier les utilisateurs et contrôler le niveau d’accès (ou d’autorisation) dont les utilisateurs disposent aux ressources réseau sur le réseau interne.

Avant de déployer Citrix Gateway, votre environnement réseau doit disposer des répertoires et des serveurs d’authentification en place pour prendre en charge l’un des types d’authentification suivants :

  • LDAP
  • RADIUS
  • TACACS+
  • Certificat client avec audit et prise en charge des cartes à puce
  • RSA avec configuration RADIUS
  • Authentification SAML

Si votre environnement ne prend en charge aucun des types d’authentification de la liste précédente ou si vous disposez d’une petite population d’utilisateurs distants, vous pouvez créer une liste d’utilisateurs locaux sur Citrix Gateway. Vous pouvez ensuite configurer Citrix Gateway pour authentifier les utilisateurs sur cette liste locale. Avec cette configuration, vous n’avez pas besoin de gérer les comptes d’utilisateur dans un répertoire externe distinct.