Proteger su centro de datos contra amenazas externas - Security Center 5.8

Guía para el Administrador de Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

Si la política de seguridad de su empresa requiere que todas las bases de datos corporativas residan en una red segura, debe crear puertas de enlace del Directory para permitir que las aplicaciones de Security Center ubicadas fuera de la red segura inicien sesión en el sistema.

Antes de comenzar

Asegúrese de que el Número de servidores adicionales del Directory compatible con su licencia de Security Center le permita agregar las puertas de enlace del Directory que necesite crear. Las puertas de enlace del Directory se cuentan como servidores del Directory en su licencia de Security Center.

Lo que debe saber

Todas las aplicaciones de Security Center (funciones y aplicaciones del cliente) deben conectarse a un servidor del Directory para poder iniciar sesión en el sistema. Todos los servidores del Directory deben acceder a la base de datos del Directory donde se almacena la configuración del sistema. Si la base de datos del Directory reside en una red segura, ninguna aplicación ubicada fuera de la red segura puede acceder a ella. Para evitar toda infracción de la política de seguridad, debe crear puertas de enlace del Directory en la red no segura.

Procedimiento

  1. Desde la página de inicio de Config Tool, abra la tarea del Sistema y haga clic en la vista de Funciones.
  2. Seleccione la función del Directory Manager () y, luego, haga clic en la pestaña de Servidores del Directory.
  3. En la parte inferior de la lista de servidores, haga clic en Avanzado ().
    Se abre una columna adicional, Puerta de enlace, en la lista.
  4. En la parte inferior de la lista, haga clic en Agregar un elemento ().
  5. En el cuadro de diálogo que se abre, seleccione el servidor que desea agregar y haga clic en Agregar.
  6. Agregue más servidores a la lista si es necesario.
  7. Seleccione la opción de Puerta de enlace en los servidores que desea usar como puertas de enlace del Directory.
    Una puerta de enlace del Directory debe encontrarse en la red no segura. No necesita tener acceso a la base de datos del Directory, pero sí conectarse al servidor principal. El siguiente ejemplo muestra un sistema con dos servidores del Directory, uno de los cuales es el servidor principal, y dos puertas de enlace del Directory.
    NOTA:
    • El equilibrado de carga solo se produce entre servidores del mismo tipo. Todos los servidores del Directory pertenecen a un grupo de equilibrado de carga y todas las puertas de enlace del Directory pertenecen a otro. Un usuario que intente conectarse a una puerta de enlace del Directory no será redirigido a un servidor del Directory y viceversa.
    • La opción de Recuperación ante desastres solo se aplica a los servidores del Directory, no a las puertas de enlace.

    Gateways del Directory

  8. Actualice su licencia para incluir los servidores que acaba de ascender a puertas de enlace del Directory.
  9. Haga clic en Aplicar.

Después de terminar

Si tiene estaciones de trabajo clientes que están forzadas a conectarse a un determinado Directory, actualice sus ajustes para que, en cambio, se conecten a una de las puertas de enlace del Directory.