С помощью чего организовать сервер централизованного доступа?
Имеется куча железок. Какие-то поддерживают только ssh, какие-то только telnet, какие-то только http.
В моей голове это выглядит так: Клиент => какая-то железка, которая имеет доступ к web/telnet/ssh => сам web/telnet/ssh
Есть еще несколько вопросов:
1) Можно ли защитить http? (Именно http, т.к. https коммутатором не поддерживается)
2) Можно ли защитить telnet?
3) С помощью чего организовать сервер централизованного доступа?
Есть такой вот продукт - Hashicorp Boundary.
Выступает в качестве прокси для соединений. Теоретически, может авторизовать подключение по любому TCP-протоколу.
Для работы будет требовать использовать свой клиент для установки соединений и выполнения авторизации пользователя.
kaw1994, если это под ваши задачи - космолет, то стандартный способ - обычная виртуалка с linux. Администраторы по ssh/vnc /rdp подключаются к виртуалке и только с нее могут администрировать весь парк железок. Т.е. железки должны принимать подключения только с этого сервера или определенного management VLAN, в котором они все находятся, а сервер управления туда смотрит одним из своих интерфейсов.
Важно такую виртуалку защитить от установки левого ПО и доступов в интернет.
kaw1994, ssh позволяет строить туннели, пробрасывать порты или выступать в качестве socks-proxy. Поэтому , установив туннельное соединение с таким сервером, далее можно подключаться любым другим TCP протоколом.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
