Solution FTP sécurisée
Bonjour,
Je vous expose un projet que j'ai en tête:
Je voudrais donner un accès FTP en (PUT et GET), à toutes mes machines (y'en a quelques unes).
Donc je prévois un serveur de rebond, dédié, FTP, dans ma DMZ (séparée par un FW de mon réseau interne), accessible depuis mes machines uniquement (en SSH), et.. ouvert en FTP vers TOUT ITNERNET.
D'où mon souci de bien verrouiller cette plateforme de rebond.
- Depuis n'importe laquelle de mes machines, j'enverrai les fichiers en SCP sur le rebond.
- Je me connecte ensuite au rebond en SSH (compte ldap par exemple).
- Depuis le rebond, je PUT les fichiers copiés préalablement en scp, vers leur destination finale, en FTP, sur un serveur FTP sur internet.
- il peut se présenter le cas où je me connecte (ssh) sur le rebond, je fais un get depuis internet, puis depuis ma machine interne, un scp sur le rebond pour récupérer le fichier.
Ce scénario vous paraît-il solide, côté
sécurité ?
que préconiseriez-vous pour le cloisonnement des utilisateurs sur le rebond ? car je ne serai pas le seul à l'utiliser.
Merci pour vos réponses, d'avance,
Self Trix
--
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions !
Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
Reply to: