Administrar equipos Linux con un esquema "host bastion"
Hola, hay una red empresarial con algunos servidores Linux/Debian y
Windows los cuales tienen rutas hacia otras maquinas de la red y ademas
dichos servidores tienen algunos servicios con informacion sensible. En
esta etapa hay necesidad que algunos proveedores externos accedan a
estos servidores desde Internet via VPN para tareas de mantenimiento,
razon por la cual seria deseable que no accedan a ellos en forma directa
sino que lo hagan a traves de algun esquema tipo "host bastion" Debian
que consistiria en lo siguiente:
- El host bastion se conecta a todos los servers a traves de una segunda
placa de red en cada uno de ellos, formando una subred aparte de
distinta clase
- El usuario del host bastion debera poder ejecutar como root sólo los
comandos permitidos en cada uno de los servidores Linux
- Como un plus, seria interesante que el usuario del host bastion
ejecute tambien determinados comandos como Administrador en servidores
Windows de la red empresarial
Cual seria la solucion mas aproximada ???
Muchas gracias
Alejandro
Reply to: