Hola, hay una red empresarial con algunos servidores Linux y Windows los cuales tienen rutas hacia otras maquinas de la red y ademas dichos servidores tienen algunos servicios con informacion sensible. En esta etapa hay necesidad que algunos proveedores externos accedan a estos servidores desde Internet via VPN para tareas de mantenimiento, razon por la cual seria deseable que no accedan a ellos en forma directa sino que lo hagan a traves de algun esquema tipo "host bastion" que consistiria en lo siguiente:
- El host bastion se conecta a todos los servers a traves de una segunda placa de red en cada uno de ellos, formando una subred aparte de distinta clase - El usuario del host bastion debera poder ejecutar como root sólo los comandos permitidos en cada uno de los servidores Linux - Como un plus, seria interesante que el usuario del host bastion ejecute tambien determinados comandos como Administrador en servidores Windows de la red empresarial Cual seria la solucion mas aproximada ??? Muchas gracias Alejandro -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[email protected]
