@kaw1994

С помощью чего организовать сервер централизованного доступа?

Имеется куча железок. Какие-то поддерживают только ssh, какие-то только telnet, какие-то только http.
В моей голове это выглядит так:
Клиент => какая-то железка, которая имеет доступ к web/telnet/ssh => сам web/telnet/ssh

Есть еще несколько вопросов:
1) Можно ли защитить http? (Именно http, т.к. https коммутатором не поддерживается)
2) Можно ли защитить telnet?
3) С помощью чего организовать сервер централизованного доступа?
  • Вопрос задан
  • 208 просмотров
Решения вопроса 1
Есть такой вот продукт - Hashicorp Boundary.
Выступает в качестве прокси для соединений. Теоретически, может авторизовать подключение по любому TCP-протоколу.
Для работы будет требовать использовать свой клиент для установки соединений и выполнения авторизации пользователя.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
karabanov
@karabanov
Системный администратор
1) Можно ли защитить http? (Именно http, т.к. https коммутатором не поддерживается)

Да.

2) Можно ли защитить telnet?

Да.

3) С помощью чего организовать сервер централизованного доступа?

Сервер на GNU/Linux в качестве Jump host (собственно, как вы и описываете в вопросе Клиент => какая-то железка, которая имеет доступ к web/telnet/ssh => сам web/telnet/ssh) и немного SSH.

Информация к размышлению:
Магия SSH
Памятка пользователям ssh

PS
Возможно вам как-то пригодится tinc
Или модный WireGuard
Ответ написан
Комментировать
@ComodoHacker
Защитить HTTP и Telnet можно, только защитив канал. Например, с помощью VLAN.
Ответ написан
gbg
@gbg
Любые ответы на любые вопросы
Управление засовывается в отдельный VLAN, далее ставится сервер (обычно на линуксе), с которого уже и происходит управление (а до кучи и мониторинг) всем барахлом.

Более того, даже если железо поддерживает HTTPS, выставлять порт управления в интернет не стоит, по причине

-бекдоры производителя железа
-дыры в админке
-отсутствие адекватных защит от перебора паролей.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы