Задать вопрос

Какой способ удаленного администратирования наиболее оптимальный?

Здравствуйте! У меня возник вопрос, который тысячу раз поднимался в интернетах. Однако однозначного ответа у меня в голове так и не сложилось. В организации есть два сервера - виндовый и на линуксе. Оба находятся за NAT-ом. Мне, для экономии человекочасов, нужна удаленная работа с этим обарудованием. Сейчас у меня установлен teamviewer с двухфакторной аунтификацией и меня как бы все устраивает. Однако в ближайшем будущем на серверах будет храниться конфиденциальная информация. В связи с этим, хотелось бы обезопасить внешнее управление. В интернетах начитался о том, что - возможность выхода в интернет уже черная дыра в безопасности и т.п.

Подскажите пожалуйста, что в плане удобства и безопасности есть оптимальный выбор для решения моей задачи?
  • Вопрос задан
  • 872 просмотра
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 9
vpn до маршрутизатора (структуру сети на авторизацию можно миксовать), а потом rdp до винды и ssh до никса.
Ответ написан
Комментировать
martin74ua
@martin74ua Куратор тега Linux
Linux administrator
Промежуточный сервер в организации, на который вы подключаетесь, и с которого уже получаете доступ к внутренним серверам. Как вариант
Ответ написан
v_sadist
@v_sadist
DevOps engineer
Я бы поставил терминальник, закрыл бы до него доступ по впну, внутри терминальника ssh и rdp клиенты.
Ответ написан
Комментировать
zmeyjr
@zmeyjr
Дисклеймер в профиле.
Наружу можно выставить ssh c авторитизацией по ключам, rdp для windows, который обращаемся с Linux сервера.
Ответ написан
Комментировать
@spxnezzar
Вариантов превеликое множество. Как уже посоветовали,имхо, самым правильным будет VPV да маршрутизатора. Если такой возможности нет (по непонятным причинам), то можно развернуть какую-нибудь станция исключительно для обслуживания сети и с неё уже ходить в сеть, а попасть можно либо пробросом (тогда не мешало бы сменить внешние порты на не стандартные). Ну и как вариант SSH туннель в локалку через промежуточный unix-сервер. Всё зависит исключительно от инфраструктуры сети и задач которые требуется выполнять.
Ответ написан
Комментировать
@azazelpw
Linux SA
Если роутер линуксовый.
Прочитайте про stunnel авторизация по сертификату будет.
Если нет, настраивайте OpenVPN сервер, с сертификатами и будет счастье.

Но даже так в идеале, я в открытую сервис не выставляю, а доступ к нему есть только с определенных доверенных IP.
Ответ написан
Комментировать
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
2 виртуалки в инторнетах, 2 openvpn клиента на одном из серверов (или на обоих).
Ответ написан
Комментировать
@res2001
Developer, ex-admin
На линуксе открываете ssh с авторизацией по ключам (можно на нестандартном порту), на винду ходить через туннель ssh по RDP. RDP на ружу не светить.
Для большей секурности открыть доступ по ssh только нужным IP (если есть такая возможность).
Ответ написан
Комментировать
@mirspo
Для "правильных параноиков" надо обязательно контроль доступа с sms/e-mail оповещением "Внимание! кто то зашел/попытался зайти на сервер! datetime / ip / port/ ... ". :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 дек. 2024, в 20:40
10000 руб./за проект
22 дек. 2024, в 20:34
3000 руб./за проект
22 дек. 2024, в 20:12
10000 руб./за проект