Skip to content

12. Oddaljen dostop in upravljanje - SSH in VPN

Bistvo poglavja

SSH in VPN sta ključni storitvi za oddaljeno upravljanje in varen dostop do sistemov ter notranjih omrežij.

Pogosta napaka

Ker te storitve pogosto odpirajo pot do zelo občutljivih sistemov, je nevarno puščati privzete nastavitve, šibke prijave ali preširoko izpostavljenost.

12.1 SSH

SSH je osnovni protokol za varno oddaljeno upravljanje Unix/Linux sistemov. Omogoča: - prijavo v ukazno vrstico, - prenos datotek, - tuneliranje, - oddaljeno izvajanje ukazov, - avtomatizacijo.

12.2 Zakaj je SSH temeljna storitev

Če je web strežnik obraz sistema, je SSH pogosto servisno stopnišče. Brez SSH je upravljanje Linux strežnika bistveno težje.

12.3 Dobre prakse za SSH

  • uporabljaj prijavo s ključi, kjer je to mogoče,
  • omeji prijavo administratorjev,
  • ne puščaj več metod prijave, kot jih potrebuješ,
  • spremljaj dnevnike prijav,
  • razmisli o omejevanju po segmentih ali naslovih,
  • ključe varuj kot resne poverilnice.

12.4 VPN

VPN ustvari navidezni zasebni komunikacijski kanal prek drugega omrežja. Uporablja se za: - oddaljen dostop uporabnikov, - povezovanje lokacij, - dostop do internih storitev, - izolacijo laboratorijev.

12.5 Kaj je didaktično pomembno pri VPN

Dijaki morajo razumeti: - VPN ni "magična varnost", - VPN rešuje pot do omrežja, ne avtomatsko pravic znotraj njega, - tudi z VPN še vedno potrebuješ požarni zid, pravice in dobro zasnovo.

12.6 Pogosti problemi

  • uporabnik pride v VPN, ne pride pa do pravega segmenta,
  • konflikt naslovov,
  • DNS v VPN ne deluje pravilno,
  • uporabnik pride v omrežje, nima pa pravic do storitve,
  • napačen čas ali certifikati.