Un serveur de rebond est un serveur d’accueil intermédiaire, une machine hôte ou une passerelle SSH qui permet aux utilisateurs de se connecter à des systèmes distants et de les gérer dans des zones de sécurité distinctes, en facilitant un accès contrôlé entre eux.
Pour utiliser un hôte de rebond, l’utilisateur lance d’abord une connexion RDP à cet hôte, indique l’hôte cible auquel il veut accéder, effectue la connexion entre l’hôte de rebond et la cible, puis accède à la machine cible. Le processus complet exige souvent de fournir l’adresse IP ou le nom d’hôte de la machine cible à laquelle on veut accéder et de s’authentifier manuellement sur chaque serveur de rebond, ce qui crée des failles de sécurité.
Les serveurs de rebond donnent un accès direct à des systèmes distants vitaux dans des zones de sécurité distinctes. De ce fait, les cyberattaques visent en priorité les identifiants de connexion à des systèmes distants. De plus, un acteur malveillant ayant accès à un serveur de rebond peut se fasse passer pour un utilisateur autorisé et commander les ressources gérées via ce serveur. Il importe donc de protéger le matériel du réseau contre une infiltration externe et la propagation de maliciels à d’autres machines du réseau.
Access Manager Plus simplifie tout le processus de gestion de l’accès à distance à un centre de données en permettant la connexion directe aux systèmes distants du centre tout en respectant les protocoles de sécurité, ce qui améliore l’efficacité opérationnelle et la productivité. L’administrateur peut centraliser tous les identifiants de machine distante et les associer aux serveurs de rebond concernés. Cela facilite un accès fluide d’un clic à des ressources distantes alors que l’authentification sur le serveur intermédiaire s’exécute automatiquement en arrière-plan.
Access Manager Plus permet de configurer plusieurs serveurs de rebond pour accéder à un système Linux distant (connexion SSH) et un seul serveur pour accéder à un système Windows distant (connexion RDP). Une fois les serveurs de rebond configurés, on peut les associer aux ressources distantes gérées dans Access Manager Plus et définir le chemin pour lancer une connexion directe à la ressource. On peut associer autant de systèmes distants que nécessaire à un seul serveur de rebond, ces divers systèmes ayant différents chemins de connexion à différents intermédiaires.
Une fois la configuration effectuée, on peut lancer une connexion directe d’un clic aux ressources distantes sans se soucier des sauts intermédiaires. Access Manager Plus recherche automatiquement le chemin de connexion, puis établit automatiquement la connexion aux serveurs d’accueil et aux ressources distantes.