¿Cómo configurar Secure Gateway Server en una zona desmilitarizada?
La zona desmilitarizada (DMZ) protege los equipos de su empresa frente a las violaciones de la seguridad de los datos y las vulnerabilidades creando una capa adicional de seguridad para sus equipos internos. Una DMZ actúa como búfer e impide que el servidor de Endpoint Central quede expuesto directamente a Internet.
¿Cómo funciona la DMZ?
Cuando se coloca Secure Gateway Server en una DMZ, intercalado entre uno o dos firewalls, la red interna de Endpoint Central queda protegida del acceso externo. La DMZ proporciona una capa adicional de seguridad al restringir el acceso remoto a los servidores internos que contienen información valiosa/sensible. Los agentes de las distintas oficinas remotas y los usuarios móviles que intenten acceder al servidor de desktop analizarán la información de manera eficiente sin llegar a la red local.
Al configurar el servidor de Endpoint Central en una DMZ, el servidor quedará expuesto directamente a Internet
Proteger la comunicación con Secure Gateway Server.
El Secure Gateway Server de Endpoint Central actúa como un guardián seguro para el servidor de Endpoint Central. El Secure Gateway Server configurado estará expuesto directamente a Internet y sirve de intermediario entre el servidor de Endpoint Central y los equipos de varias sucursales o usuarios itinerantes (WAN). Todas las comunicaciones de los agentes móviles se realizarán a través de Secure Gateway. Cuando el agente intenta ponerse en contacto con el servidor de Endpoint Central, Secure Gateway Server recibe todas las comunicaciones y las redirige al servidor de Endpoint Central.
¿Por qué implementar Secure Gateway Server en una red DMZ?
Colocar un Secure Gateway Server en una DMZ tiene muchas ventajas. Si configura Secure Gateway Server de Endpoint Central, podrá
- Proteger su red local frente a vulnerabilidades sin exponer el servidor de Endpoint Central directamente a Internet.
- Proteger la comunicación entre los equipos de la WAN y el servidor de Endpoint Central.
- Reducir el riesgo de ataques/violaciones de seguridad desde fuentes externas restringiendo el acceso remoto a los servidores internos.
Obtenga más información sobre la configuración de Secure Gateway Server y su funcionamiento aquí.
