Le Wed, Mar 29, 2023 at 12:01:46PM -0400, Hosman Beyrouti via frnog a écrit : > Re Hello, > > bastion SSH avec tunnel SSH suffit. De mon point de vue NOP NOP NOP! > > Alors en ce moment penser que ceci est plus sécurisé qu'un VPN vous faite une > grosse erreur stratégique. > Dans nos métier la sécurité est importante. > > Le tunnel SSH est plus du dépannage de mon point de vue qu'un remote access > securisé. > Il va falloir des certificats et leur gestion est problématique et peu > sécurisé surtout si vous finissait par vous les envoyer par email ou les > stocké sur des PC Windows peu sécurisés... >
Vu que niveau chiffrement, c'est kifkif, je suppose que votre réticence vient de l'authentification. Comment faites-vous l'authentification sur des solution de 'remote access securisé' ? La seule limite que je vois avec SSH c'est le NAP. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/