Asegurar Interfaz web con SSL

Inprimatzeko Lagunkoa, PDF eta Email

Parte de lo más importante es asegurar la interfaz web, ya que si los usuarios van a acceder a ella desde internet, es importante saber que el protocolo HTTP (80 tcp) no es nada seguro para el tráfico de contraseñas, y cualquiera puede sacarnos las contraseñas, lo que haremos será asegurar el interfaz web mediante SSL, la capa segura, con el protocolo HTTPS (443 tcp). Para ello necesitamos un certificado de servidor, podemos conseguirlo con alguna entidad de certificados de internet (ordainpekoa) edo bestela, nos instalamos una entidad de certificados (CA) en la red, no hace falta que esté en ningún servidor con Citrix.

Dena dela, si vamos a usar Web Interface a través de Internet es recomendable hacerlo mediante un CAG o un CSG.

Para ello, lo primero es instalar el complemento deServicios de Certificate Serveren el “Control panelea” > “Agregar o quitar programas” > “Gehitu edo kendu Windows osagaiak”. Le marcamos con un check y nos saltará una alerta a la que le diremos “Bai” (simplemente nos indica que la CA dejará de funcionar si cambiamos el nombre al servidor o le sacamos de dominio).

Aukeratzen dugu “Entidad emisora raiz de la empresa” eta “Hurrengoa”,

El “Nombre común para la CAdebe de ser el mismo que el nombre del servidor donde estamos instalando este componente, klikatu “Hurrengoa”,

“Hurrengoa”,

Vale, la CA ya está instalada, simplemente ahora pediremos un certificado desde la consola de IIS. Aquí pulsamos sobre “Amaitu”,

Abrimos la consola: “Hasi” > “Programak” > “Herramientas administrativas” > “Administración de Internet Information Services (IIS)”,

Nos movemos hastaSitio Web predeterminado”, botón dercho y “Propiedades”,

Desde aquí será desde donde solicitemos el certificado, desde la pestaña deSeguridad de directorios”, lo instalaremos aquí pero no aplicaremos la seguridad SSL aquí por si tenemos algúna página web, para no forzarla que vaya encriptada también. Onena, sustatu “Certificado de servidor…”

“Hurrengoa”,

Crear un certificado nuevo” eta “Hurrengoa”,

Como ya tenemos una CA, seleccionamos la segunda opción, “Hurrengoa”,

Le ponemos un nombre descriptivo y “Hurrengoa”,

Rellenamos los datos que nos pida

Ponemos el nombre del servidor, este es el nombre desde la LAN, podemos poner directamente el nombre DNS que tenga desde internet.

Rellenamos los datos para el certificado

No cambiaremos el puerto HTTPS,

Seleccionamos nuestra entidad emisora de certificados y “Hurrengoa”, será a la que le mandaremos está peticion de certificado.

Comprobamos que todo está OK,

“Amaitu”

Ahora simplemente habilitaremos esta seguridad sólo al directorio Metaframe para no modificar ninguna otra web. Nos movemos hasta: “Sitio Web predeterminado” > “Citrix” > “Metaframe”, ahí botón derecho y “Propiedades”,

Fitxa honetan “Seguidad de directorios”, abajo enComunicaciones seguras” sustatu “Aldatu…”

Aquí obligaremos que sea conexión segura y que si no la es, no se pueda acceder. Marcamos los dos checks deRequerir canal seguro (SSL)” y la deRequerir cifrado de 128 bits”. Aceptamos todas las ventanas.

Y ya directamente para abrir el interfaz web de Citrix no valdría poniendo http://servidor/citrix/metaframe, si no con HTTPS, https://servidor/citrix/metaframe, veremos que sale abajo en la barra un candado, eso ya nos indica que la conexión es segura y la contraseña viajará por internet cifrada.


Izenburuko mezuak

VPN Citrix NetScaler IV-rekin - AlwaysON
Irakurri
Citrix-en Talde Berri
Irakurri
VPN con Citrix NetScaler I - Despliegue & preautentikazioa
Irakurri
VPN Citrix NetScaler II-rekin - sartutako ziurtagiriak eskatzen
Irakurri

Egilea

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, ez zalantzarik izan nirekin harremanetan jartzeko, ahal duzun guztietan laguntzen saiatuko naiz, partekatu ahal dudan guztietan ;) . Dokumentuez gozatu!!!

Publicando aplicaciones en Citrix Presentation Server 4.0

20 urrian 2008

Instalación desatendida de Presentation Server 4.x

20 urrian 2008