Al utilizar un servidor de seguridad de una DMZ, se deben seguir las prácticas recomendadas de directivas de seguridad.
El documento técnico de Virtualización de DMZ con VMware Infrastructure incluye ejemplos de las prácticas recomendadas para DMZ virtualizados. Muchas de las recomendaciones de este documento técnico se aplican también a DMZ físicos.
Para limitar el ámbito de las transmisiones de fotogramas, las instancias del servidor de conexión de Horizon emparejadas con servidores de seguridad se deben implementar en una red aislada. Esta topología puede ayudar a evitar que usuarios maliciosos de la red interna supervisen las comunicaciones entre los servidores de seguridad y las instancias del servidor de conexión.
También es posible utilizar funciones de seguridad avanzadas del conmutador de red para evitar la supervisión maliciosa de las comunicaciones del servidor de seguridad y el servidor de conexión y protegerse de ataques de supervisión como el envenenamiento de caché ARP. Para obtener más información, consulte la documentación de su equipo de red.