Какой способ удаленного администратирования наиболее оптимальный?
Здравствуйте! У меня возник вопрос, который тысячу раз поднимался в интернетах. Однако однозначного ответа у меня в голове так и не сложилось. В организации есть два сервера - виндовый и на линуксе. Оба находятся за NAT-ом. Мне, для экономии человекочасов, нужна удаленная работа с этим обарудованием. Сейчас у меня установлен teamviewer с двухфакторной аунтификацией и меня как бы все устраивает. Однако в ближайшем будущем на серверах будет храниться конфиденциальная информация. В связи с этим, хотелось бы обезопасить внешнее управление. В интернетах начитался о том, что - возможность выхода в интернет уже черная дыра в безопасности и т.п.
Подскажите пожалуйста, что в плане удобства и безопасности есть оптимальный выбор для решения моей задачи?
Вариантов превеликое множество. Как уже посоветовали,имхо, самым правильным будет VPV да маршрутизатора. Если такой возможности нет (по непонятным причинам), то можно развернуть какую-нибудь станция исключительно для обслуживания сети и с неё уже ходить в сеть, а попасть можно либо пробросом (тогда не мешало бы сменить внешние порты на не стандартные). Ну и как вариант SSH туннель в локалку через промежуточный unix-сервер. Всё зависит исключительно от инфраструктуры сети и задач которые требуется выполнять.
Если роутер линуксовый.
Прочитайте про stunnel авторизация по сертификату будет.
Если нет, настраивайте OpenVPN сервер, с сертификатами и будет счастье.
Но даже так в идеале, я в открытую сервис не выставляю, а доступ к нему есть только с определенных доверенных IP.
На линуксе открываете ssh с авторизацией по ключам (можно на нестандартном порту), на винду ходить через туннель ssh по RDP. RDP на ружу не светить.
Для большей секурности открыть доступ по ssh только нужным IP (если есть такая возможность).
Для "правильных параноиков" надо обязательно контроль доступа с sms/e-mail оповещением "Внимание! кто то зашел/попытался зайти на сервер! datetime / ip / port/ ... ". :)
Простой
Средний
