Déployez votre Bastion OpenSource
Posted inSécurité Tutoriels

Déployez votre Bastion OpenSource

No Comments

Nous avons précédemment publié un article sur l’importance pour une entreprise de posséder un Bastion afin de sécuriser l’accès à son infrastructure. L’accès à ce type de solution peut parfois avoir un coût important. Aujourd’hui nous vous proposons un article sur la mise en place d’un Bastion OpenSource grâce à la solution JumpServer.

JumpServer est une solution PAM (Privileged Access Management) OpenSource permettant de gérer différents type d’accès aux environnements informatique de votre entreprise (SSH, RDP, Kubernetes, Bases de données, etc…). Bien que disposant d’une version payante, la version gratuite vous offrira cependant l’accès à un nombre important de fonctionnalités.

Prérequis

Système d’exploitation : OS Linux 64 bit

Processeur : minimum 4 cœurs

Mémoire vive : minimum 8Go

Installation de JumpServer

L’installation de la solution JumpServer doit s’effectuer avec l’utilisateur root, cette dernière ce fait par l’exécution d’une seule et unique commande :

curl -sSL https://github.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

Après la fin d’exécution du script d’installation, vous pouvez accéder à JumpServer en utilisant l’adresse IP de votre serveur (exemple: 172.30.0.10). Les identifiants par défaut pour se connecter sont admin en utilisateur et ChangeMe en mot de passe.

Configuration initiale

Une fois connecté à l’interface web de JumpServer avec les identifiants par défaut (admin / ChangeMe), il est fortement recommandé de modifier le mot de passe dès la première connexion pour des raisons de sécurité. Ensuite, vous serez guidé à travers un assistant de configuration initiale permettant de :

  • Définir les paramètres de base du serveur (nom, fuseau horaire, langue, etc.)
  • Créer un domaine d’organisation
  • Ajouter des utilisateurs ou intégrer une source d’authentification externe (LDAP/AD)
  • Configurer les premières ressources (serveurs, bases de données, etc.)

Ajout d’actifs (Assets)

Une fois le serveur opérationnel, vous pouvez commencer à ajouter des actifs (serveurs, machines virtuelles, équipements réseau…) à surveiller ou à administrer via JumpServer. Pour chaque actif, vous devrez spécifier :

  • Le type de protocole utilisé (SSH, RDP, VNC…)
  • L’adresse IP ou le nom d’hôte
  • Les informations d’authentification (clé SSH ou mot de passe)
  • Le système de classification (groupes, étiquettes…)

JumpServer vous permet également d’associer des utilisateurs à ces ressources de manière très granulaire, avec une gestion des permissions basée sur des rôles.

Gestion des utilisateurs et authentification

JumpServer propose plusieurs modes d’authentification :

  • Authentification locale : gestion des comptes utilisateurs directement depuis l’interface JumpServer
  • LDAP/Active Directory : intégration possible avec votre annuaire d’entreprise
  • Authentification à deux facteurs (2FA) : possible via Google Authenticator, Duo Security, etc.

Chaque utilisateur peut être affecté à un ou plusieurs rôles définissant précisément les droits d’accès et les actions autorisées.

Enregistrement des sessions

Une des fonctionnalités phares de JumpServer est la capture et l’enregistrement de toutes les sessions utilisateurs (SSH, RDP, SFTP, etc.). Cela permet :

  • D’avoir un historique complet de toutes les opérations réalisées
  • De rejouer les sessions en cas d’audit ou d’incident de sécurité
  • D’appliquer une politique de conformité plus stricte

Les enregistrements sont chiffrés et stockés de manière sécurisée sur le serveur.

Journalisation et alertes

JumpServer fournit un système de logs très détaillé et personnalisable. Il est possible de :

  • Visualiser les connexions réussies et échouées
  • Recevoir des alertes en cas d’accès non autorisé
  • Intégrer les logs à une solution SIEM externe

Bonnes pratiques de déploiement

Pour garantir la sécurité et la fiabilité de votre instance JumpServer, voici quelques recommandations :

  • Modifier les ports par défaut (HTTP/HTTPS, SSH) si possible
  • Mettre à jour régulièrement votre instance pour bénéficier des derniers correctifs de sécurité
  • Sauvegarder régulièrement les données (base de données, fichiers de configuration, sessions enregistrées)
  • Mettre en place un certificat SSL valide pour sécuriser les connexions web

Conclusion

JumpServer est une solution robuste, gratuite et complète pour mettre en place un bastion de sécurité dans une architecture d’entreprise. Sa simplicité de déploiement, combinée à une large gamme de fonctionnalités, en fait un excellent choix pour les petites et moyennes entreprises souhaitant renforcer leur stratégie de gestion des accès sans avoir à investir dans une solution propriétaire coûteuse.

Tags:

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *