Configuration de serveur de rebond sécurisé pour l’accès à distance

Les serveurs de rebond des systèmes Windows et Linux permettent d’accéder en toute sécurité aux ressources informatiques d’un centre de données à partir de zones de sécurité distinctes.

S’inscrire à une démo personnalisée
Gain Visibility and Control Over SSH, SSL Environments
  • Secure remote access e-book

Définition d’un serveur de rebond

Un serveur de rebond est un serveur d’accueil intermédiaire, une machine hôte ou une passerelle SSH qui permet aux utilisateurs de se connecter à des systèmes distants et de les gérer dans des zones de sécurité distinctes, en facilitant un accès contrôlé entre eux.

Besoin d’un accès à distance sécurisé via des serveurs de rebond

Pour utiliser un hôte de rebond, l’utilisateur lance d’abord une connexion RDP à cet hôte, indique l’hôte cible auquel il veut accéder, effectue la connexion entre l’hôte de rebond et la cible, puis accède à la machine cible. Le processus complet exige souvent de fournir l’adresse IP ou le nom d’hôte de la machine cible à laquelle on veut accéder et de s’authentifier manuellement sur chaque serveur de rebond, ce qui crée des failles de sécurité.

Les serveurs de rebond donnent un accès direct à des systèmes distants vitaux dans des zones de sécurité distinctes. De ce fait, les cyberattaques visent en priorité les identifiants de connexion à des systèmes distants. De plus, un acteur malveillant ayant accès à un serveur de rebond peut se fasse passer pour un utilisateur autorisé et commander les ressources gérées via ce serveur. Il importe donc de protéger le matériel du réseau contre une infiltration externe et la propagation de maliciels à d’autres machines du réseau.

Automatisation de connexions rapides à un centre de données distant

Access Manager Plus simplifie tout le processus de gestion de l’accès à distance à un centre de données en permettant la connexion directe aux systèmes distants du centre tout en respectant les protocoles de sécurité, ce qui améliore l’efficacité opérationnelle et la productivité. L’administrateur peut centraliser tous les identifiants de machine distante et les associer aux serveurs de rebond concernés. Cela facilite un accès fluide d’un clic à des ressources distantes alors que l’authentification sur le serveur intermédiaire s’exécute automatiquement en arrière-plan.

Configuration de serveurs d’accueil RDP/SSH - Access Manager PlusConfiguration de serveurs d’accueil RDP/SSH

Configuration de serveurs de rebond pour lancer une connexion directe à des ressources de centre de données

Access Manager Plus permet de configurer plusieurs serveurs de rebond pour accéder à un système Linux distant (connexion SSH) et un seul serveur pour accéder à un système Windows distant (connexion RDP). Une fois les serveurs de rebond configurés, on peut les associer aux ressources distantes gérées dans Access Manager Plus et définir le chemin pour lancer une connexion directe à la ressource. On peut associer autant de systèmes distants que nécessaire à un seul serveur de rebond, ces divers systèmes ayant différents chemins de connexion à différents intermédiaires.

Une fois la configuration effectuée, on peut lancer une connexion directe d’un clic aux ressources distantes sans se soucier des sauts intermédiaires. Access Manager Plus recherche automatiquement le chemin de connexion, puis établit automatiquement la connexion aux serveurs d’accueil et aux ressources distantes.

Association de connexions à des serveurs d’accueil - Access Manager PlusAssociation de connexions à des serveurs d’accueil