Aukfood présente une analyse comparative de quatre solutions open source de bastions SSH (Teleport, The Bastion d’OVH, Warpgate, JumpServer) dans le cadre d’un projet R&D visant à sécuriser les accès administratifs exposés sur Internet. L’étude évalue les critères clés : traçabilité des accès, gestion centralisée des utilisateurs, intégration LDAP/SSO/MFA, audit, haute disponibilité, et maintenabilité. Teleport se distingue par sa polyvalence et son adoption par des grands comptes, The Bastion (OVH) par sa conformité ANSSI et sa robustesse SSH pure, Warpgate par sa modernité (Rust) et sa légèreté, et JumpServer par son approche PAM complète et multi-protocole. Une matrice détaillée compare leurs forces (audit, RBAC, durcissement) et limites (complexité, documentation, scalabilité). L’article souligne l’importance d’une approche Zero Trust, du durcissement des infrastructures et de la centralisation des logs pour garantir la sécurité, tout en insistant sur l’adéquation du choix final aux besoins spécifiques (Cloud, souveraineté, mobilité). Une phase de tests virtualisés est prévue avant déploiement.
Tout est dans le titre
Ça date un peu mais ça doit rester valable
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Sécurisation des échanges LDAP sur Active Directory
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Un journal très intéressant
Tout est dans le titre
pas encore lu... mais c'est la suite / complément du journal "Gestion de LDAP sous Debian: OpenLDAP"
le titre est un brin trompeur : l'auteur présente les concepts de base de LDAP et donne pas mal de liens pour aller plus loin