Was ist der beste Weg, um den Remote-Server- / Tool-Zugriff von vielen Standorten aus zu sichern?

7

Ich habe eine Reihe von Remote-Servern, die ich sperre, indem ich SSH auf bestimmte IPs beschränke. Ebenso sind unsere internen Kundenadministrationstools durch IP gesperrt. Dies ist in Ordnung, wenn Sie vom Büro aus arbeiten. Wenn ich mich jedoch an einem anderen Ort (möglicherweise über öffentliches WLAN) oder auf meinem iPhone befinde, ändern sich die IP-Adressen.

Was ist der beste Weg, um den Fernzugriff so einzurichten, dass der Zugriff von jedem Ort aus möglich ist, ohne die Sicherheit zu beeinträchtigen?

Meine Antwort wäre, ein VPN einzurichten, um alle Verbindungen zu tunneln und nur den VPN-IP-Zugriff zuzulassen. Wenn dies der richtige Weg ist, möchte ich nicht, dass sich das VPN im Büro befindet, sondern dass es remote verwaltet wird. Gibt es VPN-as-a-Service-Anbieter?

DavidM
quelle

Antworten:

1

Was ist mit einer Box ohne IP-Einschränkungen oder losen Einschränkungen, in der Sie SSH auf und von dort auf die anderen Server übertragen können? Sogar ein kleiner Computer (sogar ein Mac Mini) würde funktionieren und diese Box kann nur für diesen Zweck in einem Rechenzentrum sitzen. Ein Computer, der keinen zusätzlichen Strom kostet und möglicherweise für andere Zwecke nützlich ist (z. B. beim Surfen im Internet im Rechenzentrum - wenn die anderen Boxen keine Benutzeroberfläche haben). Die Chancen, dass diese Box ausfällt, sind gering, da sie nichts anderes tut (stellen Sie sicher, dass der Schlaf ausgeschaltet ist :), und wenn dies der Fall ist, bedeutet dies wahrscheinlich, dass das Rechenzentrum ... nun, ein Feuer hatte.

Darryl Hein
quelle
1

Hamachi ist der einzige verwaltete VPN-Dienst, den ich kenne - aber er funktioniert nicht mit einem iPhone.

Ich würde vorschlagen, gesperrte IP-Adressen sowie eine Port-Knocking-Implementierung zu verwenden , mit der ein SSH-Daemon gestartet wird, der auf einem nicht standardmäßigen Port ausgeführt wird, der für nicht standardmäßigen Zugriff konfiguriert ist.

Tim Howland
quelle
Die Linux-Unterstützung (obwohl er sie nicht erwähnt) ist sehr schlecht. Der Client ist sehr rudimentär und beim letzten Versuch nicht sehr einfach einzurichten.
Darryl Hein