Découverte de Jumpserver, un outil open source de gestion d'accès privilégié (PAM) qui va bien au-delà de Guacamole. Il offre des fonctionnalités avancées comme l'enregistrement vidéo des sessions, le filtrage des commandes SSH, des ACLs, un inventaire centralisé, et même des accès consoles DB et Kubernetes. L'installation est simple via un script bash, mais nécessite environ 2-3 Go de RAM. L'interface est moderne et propose des options de sécurité comme le MFA et des filigranes anti-fuite. Comparé à Guacamole, Jumpserver est plus complet en termes de sécurité et d'audit, mais plus lourd à installer. Idéal pour les équipes Ops ou les infrastructures nécessitant un contrôle PAM strict.

Aukfood présente une analyse comparative de quatre solutions open source de bastions SSH (Teleport, The Bastion d’OVH, Warpgate, JumpServer) dans le cadre d’un projet R&D visant à sécuriser les accès administratifs exposés sur Internet. L’étude évalue les critères clés : traçabilité des accès, gestion centralisée des utilisateurs, intégration LDAP/SSO/MFA, audit, haute disponibilité, et maintenabilité. Teleport se distingue par sa polyvalence et son adoption par des grands comptes, The Bastion (OVH) par sa conformité ANSSI et sa robustesse SSH pure, Warpgate par sa modernité (Rust) et sa légèreté, et JumpServer par son approche PAM complète et multi-protocole. Une matrice détaillée compare leurs forces (audit, RBAC, durcissement) et limites (complexité, documentation, scalabilité). L’article souligne l’importance d’une approche Zero Trust, du durcissement des infrastructures et de la centralisation des logs pour garantir la sécurité, tout en insistant sur l’adéquation du choix final aux besoins spécifiques (Cloud, souveraineté, mobilité). Une phase de tests virtualisés est prévue avant déploiement.