Re: Administrar equipos Linux con un esquema "host bastion"
On Sun, Jan 4, 2009 at 10:47 PM, Alejandro Facultad
<alejandro_facultad@yahoo.com.ar> wrote:
> Hola, hay una red empresarial con algunos servidores Linux/Debian y Windows
> los cuales tienen rutas hacia otras maquinas de la red y ademas dichos
> servidores tienen algunos servicios con informacion sensible. En esta etapa
> hay necesidad que algunos proveedores externos accedan a estos servidores
> desde Internet via VPN para tareas de mantenimiento, razon por la cual seria
> deseable que no accedan a ellos en forma directa sino que lo hagan a traves
> de algun esquema tipo "host bastion" Debian que consistiria en lo siguiente:
>
> - El host bastion se conecta a todos los servers a traves de una segunda
> placa de red en cada uno de ellos, formando una subred aparte de distinta
> clase
Este equipo va a seguir estando en una DMZ, y el proposito de una DMZ
es separar la parte publica de la red privada.
Incluso yo no me complicaria tanto, haria que las interfaces actuales
tenga una 2da IP, y administrar los caminos mediante iproute.
> - El usuario del host bastion debera poder ejecutar como root sólo los
> comandos permitidos en cada uno de los servidores Linux
~:# aptitude install sudo
~:# man sudo
En mi trabajo tenemos una implementacion de servidores que tienen que
ser accesibles para personas ajenas, y lo hicimos con sudo + ldap.
> - Como un plus, seria interesante que el usuario del host bastion ejecute
> tambien determinados comandos como Administrador en servidores Windows de la
> red empresarial
No conozco nada, pero estimo que deben haber muchas herramientas
disponibles, incluso creo que las mismas GPO de MS sirven al efecto.
Para mas detalles de esta ultima pregunta, hazlo en listas de MS, pero
eso ya lo sabes claro esta.
Saludos
--
"La Voluntad es el unico motor de nuestros logros"
<Mstaaravin />
http://www.mstaaravin.com.ar/
Reply to: