Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AppGate
Este documento tiene por objetivo explicar como se lleva a cabo la instalación de la imagen ISO en
los hipervisores soportados:
▪ Oracle VirtualBox & VMware workstation se recomienda solo para ambientes de pruebas no
productivos
• Compatible con Windows 7SP1 y posteriores. El agente debe cumplir con los siguientes
prerequisitos:
o Todos los sistemas Windows: .NET 4.5 o posterior.
o Systemas antiguos o anteriores a Windows 10: descargar la siguiente actualización.
o Para Windows 7SP1: descargar está actualización.
• Compatible con Ubuntu 16.04 o posterior. Network manager 1.2.4 o posterior y gnome-
keyring son requeridos.
• Compatible con Fedora 29 and 30
• Compatible con CentOs y RedHat 7.7
• Compatible con OSX/macOS version 10.12.6 a 10.15.x.
Los requisitos de hardware están en función de la necesidad del proyecto o el objetivo de la prueba,
para este último escenario, el despliegue es muy rápido y controlado, no olvidemos que los “casos de
uso” están basados en el mismo principio y se trabaja de la misma forma sea para un usuario o
servidor, la diferencia es que las condiciones y la interacción de AppGate son con un usuario
“humano”, a diferencia de un servidor, que usualmente es desatendido por lo tanto no hay
interacción, de ahí en fuera las políticas de acceso y de ringfence aplican de la misma forma a
excepción de dispositivos móviles que no soportan esta funcionalidad.
Servidores
CPUs (Haswell, Broadwell or
Componente Mem. RAM Disco Duro
Skylake)
Virtuales
Controlador/Gateway 1 4G 20G Min 2
Servidores
CPUs (Haswell, Broadwell or
Componente Mem. RAM Disco Duro
Skylake)
Virtuales
Controlador/Gateway 1 8G 100G Min 2
En caso de que los usuarios/servidores crucen a través de un firewall los puertos que se utilizan para
tener comunicación entre el agente y el appliance son:
Después de instalar el ISO, la configuración inicial del appliance será de la siguiente forma:
2. El primer paso es configurar el hostname del Appliance en el menú “Hostnames” dar ENTER
4. Ir al menú “Network interfaces” | “Configure eth0” | “IPv4 static addresses” | “Add address” y
escribir “x.x.x.x” posteriormente la máscara en "bits”, presionar ENTER y seleccionar “Associate with
ag.appgate.lab (el hostname que se haya definido)”
5. En el Menú principal, escoger “Static Routes” damos ENTER, elegimos la opción “Add default
Gateway for IPv4”, damos ENTER y escribimos la IP del Gateway de la red X.X.X.X
6. Damos ESC y al regresar al Menú principal, escogemos “DNS servers” damos ENTER, de nuevo
ENTER en “Add DNS Server” y escribimos nuestros DNSs
Después de confirmar el password, damos ESC y seleccionamos: Password for “admin” user:
8. Finalmente seleccionar “Apply configuration”, y elegir “yes” para que se lleve a cabo el proceso
de self-registration
Una vez que se ha instalado el agente, damos clic en “Approve” al aviso de privacidad
¡Y es todo! estaremos conectados a nuestro AppGate, ahora podemos trabajar de forma segura y
controlada hacia los recursos autorizados.
A continuación, se describen las relaciones de cantidad de usuarios por cantidad de RAM y acciones,
esta tabla se puede utilizar como referencia para dimensionar las características de la instancia virtual
en donde ira montado AppGate.
Cabe mencionar que esta tabla se realizo en laboratorio, sin embargo, los datos son buena referencia,
no olvidemos que los 2 procedimientos importantes es al autenticar al usuario y cuando se ejecutan
acciones, a diferencia de otras tecnologías no se están abriendo o cerrando puertos de conexión, la
información de las autorizaciones o entitlements vive en los tokens que se asignan al usuario cuando
se lleva a cabo el proceso de autenticación.
AppGate SDP se divide principalmente en 2 roles Controller y Gateway, cada uno con funciones
específicas:
Controller: autentica, contiene las políticas, evalúa las condiciones de los usuarios y despliega los
tokens.
Gateways: contiene los puertos abiertos e IP’s destinos a los cuales tienen o no acceso los
usuarios
LogServer: guarda el log de la actividad que sucede en los otros dispositivos y de los usuarios, el
logserver es solo una herramienta que permite monitorear y realizar actividades de
troubleshooting.
CPU
El controller es el elemento que consume más CPU, un ejemplo del performance sería, para 1000
usuarios autenticándose en 1 minuto con una sola política aplicada, se requerirán 8 VCPUs, la
posibilidad de que 1000 usuarios se autentiquen en 1 minuto puede o no ser probable, por lo tanto,
si consideramos tener un promedio de 250 usuarios por minuto el requerimiento de CPU será de
aproximadamente de 2vCPUs para ese minuto.
La medición aproximada es de 500ms por cada inicio de sesión.
Disco Duro
RAM
El Gateway utiliza mayores recursos de memoria RAM, por ejemplo para reglas simples donde los
usuarios autenticados necesitan alcanzar 2 host, el consumo será de 2MB por usuario, es decir, si
tenemos 1000 usuarios X 2 reglas cada 1, tendremos un consumo simultaneo de 2000 MB para
dimensionar la RAM necesaria, la regla seria (.002 x 1000)+2= 4 G de RAM.
NOTA: Esto es una referencia, para realizar un buen diseño favor que contar al área de consultoría de
AppGate a través de su BDM.