Retours personnels

Faisant partie du monde de la sécurité informatique, quand j'ai commencé à mettre en place mes propres applications, serveurs... j'ai tout de suite recherché un outil permettant d'accéder à ces objets facilement, pouvoir également partager ses accès sans compromettre la partie sécurité. Bien entendu, je connaissais les bastions les plus connus du marché mais je voulais quelque chose de simple à l'utilisation mais avec le plus de fonctionnalités professionnelles possibles puisque l'on ne lésine pas avec la sécurité.

Mon choix s'est d'abord tourné vers Guacamole, je fus satisfait dans un premier temps mais dans les versions utilisées, l'outil manquait cruellement d'ergonomie et quand ce n'est pas un travail à temps complet, il faut quelque chose d'encore plus simple. J'ai donc mis en place Teleport et à ce jour, après plusieurs années d'utilisation, c'est toujours un plaisir de pouvoir aisément accéder à ses serveurs partout (j'avoue j'ai quelque fois utilisé mon téléphone... et ça marche, c'est bon à savoir en cas d'urgence 🤣). Un des seuls points où il faut être vigilant et d'avoir un accès de secours à ce serveur en cas d'urgence, par exemple quand vous avez un problème de certificat ou plus grave.

Description de l'outil

Teleport est un outil de gestion d'accès sécurisé pour les serveurs, les applications mais pas que. Il permet à ses utilisateurs d'accéder à ses ressources sans avoir le besoin de connaître les informations d'accès.

Caractéristiques majeures de l'outil

• Connectivité : Teleport comporte un très grand nombre de serveurs et d'applications déjà préconfigurés et pour lesquels vous n'avez qu'à compléter la documentation et faire les bonnes configurations réseaux et le tour est joué.
• Logs d'audit : Dans sa version gratuite, Teleport possède un très grand nombre de fonctionnalités d'audit dignes des plus grands comme la possibilité de rejouer les sessions. Par ailleurs, les logs basiques tels que les connexions, les changements de configurations... sont enregistrés et accessibles facilement.
• Sécurité d'accès : Créez facilement des rôles, des étiquettes... pour avoir une granularité importante dans les accès à vos ressources.

Exemple d'utilisation

Imaginons une équipe de développeurs soucieuse de la sécurité de ses serveurs et applications mais également de l'intégrité de ces derniers. Elle pourra mettre en place l'outil Teleport comme décrit dans les étapes juste après :

1. Installation et configuration : Téléchargez et installez Teleport sur votre serveur local (par exemple, un VPS ou un Raspberry Pi) et configurez le comme décrit dans la documentation.
   
2. Intégration des serveurs et applications : Ajoutez, à l'aide des wizards de configuration nombreux et très bien documentés, les serveurs et les applications auxquels vous souhaitez avoir accès au travers de Teleport.
   
3. Mise en place des ACL : Créez vos utilisateurs, vos groupes et tout ce qu'il faut pour correspondre au mieux à l'organisation de vos équipes et des accès que chacun doit avoir et ne pas avoir.

Avec Teleport, cette équipe de développeurs renforcera drastiquement la sécurité en ce qui concerne les accès à ces serveurs. Ainsi si un PC d'un développeur ou si ses fichiers sont corrompus, l'attaquant ne pourra pas utiliser une paire de clés SSH ou encore pire les mots de passe root d'un serveur pour y accéder. De plus, l'utilisation de cet outil permettra à l'équipe de pouvoir auditer les accès en cas de problèmes ou de besoins.

Et vous ? Est-ce que vous utilisez déjà cet outil ? Souhaiteriez-vous le mettre en place personnellement ou professionnellement ? N'hésitez pas à commenter pour échanger sur le sujet.