Bastions SSH sortants
Retour à votre recherche

Bastions SSH sortants

Dernière mise à jour le 7 juin 2023

Concentrateur avec authentification par carte à puce pour accéder à des ressources SSH externes

  •  Produit

  •  pôle ministériel Ecologie Territoires

  •  environnement de travail bureautique

  •  sécurité dans le SI

  •  services de plateforme

 A qui s'adresse cette offre?

Développeurs et administrateurs de systèmes informatiques accédant à des centres d’hébergement externes

 L'offre en détails

Le bastion sortant assure le relai des accès SSH après authentification forte :

  • depuis tout le RIE ministériel, Administration Centrale, Services Déconcentrés
  • avec toutes les fonctionnalités de JumpHost SSH : shell, transfert de port
  • vers de l’hébergement externe (OVH, GCP...)

 Conditions et modalités d'accès

La plateforme est disponible pour tous les services du pôle ministériel Écologie pour contrôler les accès à leurs serveurs hébergés hors Ministère

Les utilisateurs finaux ont besoin d’être équipés en carte à puce avec certificat attaché à l’état civil de l’utilisateur

Ils doivent également être enrôlés dans l’annuaire technique (Noisette)

Faire une demande d'accès au bastion SSH sortant

 Informations complémentaires

L’accès sortant est limité au port 22 en destination directe.
Pour assurer la limitation d’exposition, les administrateurs sont invités à configurer leurs serveurs externes pour n’accepter des connexions entrantes sur ce port que depuis l’IP Internet du bastion SSH sortant (clause Match de sshd_config).

 Porteur de l'offre

Partager


POINTS FORTS

  • confort pour les utilisateurs (code PIN plutôt que saisie d’un mot de passe complexe)
  • traçabilité des connexions et alertes sur comportements inhabituels

CONDITIONS FINANCIÈRES

Gratuit (hors frais d’acquisition éventuels de la carte à puce)

ENGAGEMENT

Habilitation par enregistrement dans l’annuaire des Administrateurs (Noisette) sous huitaine après demande via le portail SPS

ASSISTANCE

Une assistance en ligne disponible sur un canal ariane dédié réservé aux usagers.


J'aime

1
1 vote
Haut de page

Voir aussi

Les autres offres de ce porteur

Les actualités publiées par ce porteur