¿Cómo proteger la comunicación de los usuarios móviles/roaming utilizando Secure Gateway Server?
¿Cómo proteger la comunicación de los usuarios móviles/roaming utilizando Secure Gateway Server?
En este documento se explican las medidas necesarias para proteger la comunicación de los usuarios móviles mediante Secure Gateway Server. Secure Gateway Server se puede utilizar cuando los agentes móviles (en dispositivos móviles y desktops) acceden al servidor a través de Internet. Esto evita la exposición del servidor directamente a Internet al funcionar como servidor intermedio entre el servidor del producto y los agentes móviles. Esto garantiza que el servidor del producto esté protegido contra riesgos y amenazas de ataques vulnerables.
Para ver un vídeo paso a paso de cómo configurar Secure Gateway Server, haga clic aquí.
Nota: Secure Gateway Server debe instalarse en un equipo diferente al que tiene instalado el servidor de Endpoint Central, el servidor de distribución, o el servidor de failover. Pero, se puede instalar en el mismo equipo que el agente.
Tabla de contenidos
¿Cómo funciona Secure Gateway?
Secure Gateway Server es un componente que se expondrá a Internet. Secure Gateway Server actúa como servidor intermedio entre los agentes de móviles gestionados y el servidor central. Todas las comunicaciones de los agentes móviles navegarán a través de Secure Gateway. Cuando el agente intenta ponerse en contacto con el servidor central, Secure Gateway Server recibe todas las comunicaciones y las redirige al servidor central.
Nota: Asigne la dirección IP pública de Secure Gateway y la dirección IP privada del servidor del producto a un FQDN común en su DNS respectivo. Por ejemplo, si el FQDN es "product.server.com", asígnelo tanto a Secure Gateway como a la dirección IP del servidor central. Con esta asignación, los agentes WAN de los usuarios móviles accederán al servidor central a través de Secure Gateway (usando Internet) y los agentes en la red LAN llegarán directamente al servidor central, lo que proveerá una resolución más rápida.
Requisitos de software para Secure Gateway Server
Puede instalar Secure Gateway Server en cualquiera de estas versiones del sistema operativo Windows:
- Windows 7
- Windows 8
- Windows 8.1
- Windows 10
- Windows 11
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
Requisitos de hardware para Secure Gateway Server
Los requisitos de hardware para Secure Gateway Server incluyen lo siguiente:
1 a 5000 equipos
5001 a 9000 equipos
9001 a 15000 equipos
15001 a 18000 equipos
18001 a 25000 equipos
Más de 25000 equipos
Para introducir la comunicación basada en Secure Gateway a Endpoint Central, siga estos pasos:
- Pasos para modificar la configuración de Endpoint Central
- Pasos para instalar y configurar Secure Gateway
- Recomendaciones de infraestructura
Pasos para modificar la configuración de Endpoint Central
- Ingrese la dirección IP de Secure Gateway en lugar de la dirección IP del servidor central en los detalles del servidor de Endpoint Central al agregar una oficina remota. Esto es para garantizar que los agentes WAN y el servidor de distribución se comuniquen a través de Secure Gateway.
- Habilite la comunicación segura (HTTPS) en el agente DS/WAN con el servidor central.
- Configure NAT mediante el FQDN/dirección IP pública de Secure Gateway.
- En la consola del producto, haga clic en la pestaña Admin > Configuración del servidor >Configuración de NAT
- Elija Administrar Dispositivos vía Internet.
- Agregue el FQDN de Secure Gateway Server con el FQDN público en la configuración de NAT como se muestra a continuación:
Pasos para instalar y configurar Secure Gateway
- Descargue e instale Secure Gateway en un equipo en la zona desmilitarizada.
- Introduzca los siguientes detalles en la ventana de Configuración de Secure Gateway que se abrirá después del proceso de instalación.
- Nombre del servidor de Endpoint Central: Especifique la dirección FQDN/DNS/IP del servidor de Endpoint Central, o especifique la dirección IP virtual si se utiliza el servidor de failover.
- Puerto https de Endpoint Central: Especifique el número de puerto que utilizan los dispositivos móviles para ponerse en contacto con el servidor de Endpoint Central (por ejemplo: 8383). Se recomienda utilizar el mismo puerto 8383 (HTTPS) para el servidor central en modo seguro.
- Puerto del servidor de notificaciones de Endpoint Central: 8027 (para realizar operaciones on-demand), esto se completará automáticamente.
- Puerto de socket web: 8443 (HTTPS), esto se completará automáticamente.
- Nombre de usuario y contraseña: Ingrese las credenciales de usuario de Endpoint Central con privilegios administrativos.
Recomendaciones de infraestructura
Asegúrese de seguir los pasos que se indican a continuación:
- La dirección IP pública de Secure Gateway con el puerto 8383 (https) debe proveerse al servidor central para la verificación de accesibilidad.
- Se recomienda utilizar una dirección IP pública para configurar equipos que no sean AD.
- Configure Secure Gateway de tal manera que se pueda acceder a él a través de una dirección IP/FQDN pública configurada en la configuración de NAT. También puede configurar el dispositivo/enrutador perimetral de tal manera que todas las solicitudes que se envíen a la dirección IP/FQDN pública se redirijan a Secure Gateway de Endpoint Central.
- Es obligatorio utilizar la comunicación HTTPS.
Asegúrese de que los siguientes puertos estén abiertos en el firewall para permitir que los agentes WAN se comuniquen con Endpoint Central Secure Gateway.
| Puerto | Tipo | Propósito | Conexión |
| 8383 | HTTPS | Para la comunicación entre el agente WAN/servidor de distribución y el servidor central mediante Secure Gateway. | Entrada al servidor |
| 8027 | TCP | Para realizar operaciones bajo demanda | Entrada al servidor |
| 8443 | HTTPS | Puerto de socket web utilizado para control remoto, chat, administrador del sistema, etc. | Entrada al servidor |
Se ha asegurado la comunicación entre el servidor central, los agentes WAN y los usuarios móviles.
