Bastion SSH universel (offre Safita)

Bastion SSH universel (offre Safita)

Dernière mise à jour le 12 septembre 2024

  •  Produit

  •  pôle MTEL - hors Administration Centrale

  •  environnement de travail bureautique

  •  sécurité dans le SI

  •  services de plateforme

Concentrateur des accès d’administration avec authentification par carte à puce.


  Cette offre est portée par : Pôle ministériel Ecologie - Département Infrastructures de Services

 Contacter le porteur

 A qui s'adresse cette offre?

Développeurs et administrateurs de systèmes informatiques accédant à des centres d’hébergement commandités par le pôle ministériel

Plus de cent utilisateurs équipés à mi-2022

 L'offre en détails

Le bastion assure le relai des accès SSH après authentification forte :

  • depuis tout le RIE, Administration Centrale, Services Déconcentrés, VPN ou autres VRF
  • depuis Internet, via une IP fixe pré-enregistrée ou service IPsec
  • avec toutes les fonctionnalités de JumpHost SSH : shell, transfert de port
  • vers tous les types d’hébergement BareMetal, VMware, OpenStack ou externes

 Conditions et modalités d'accès

La plateforme est disponible pour tous les services du pôle ministériel Écologie pour contrôler les accès à leurs serveurs.

Les utilisateurs finaux ont besoin d’être équipés en carte à puce avec certificat attaché à l’état civil de l’utilisateur

  • Carte Agent Etat pour les agents titulaires
  • carte à puce RGS 2* pour les salariés de prestataires

Ils doivent également être enrôlés dans l’annuaire technique.

Faire une demande d'accès sur le SI d'Administration

 Informations complémentaires

Pour assurer le cloisonnement des accès, les administrateurs doivent configurer leurs serveurs pour n’accepter des connexions entrantes que depuis les IP du bastion universel.


Partager

POINTS FORTS

  • confort pour les utilisateurs (code PIN plutôt que saisie d’un mot de passe complexe)
  • ouverture à des accès par des prestataires
  • traçabilité des connexions et alertes sur comportements inhabituels
  • simplification des restrictions par parefeux au niveau IP

CONDITIONS FINANCIÈRES

Gratuit (hors frais d’acquisition éventuels de la carte à puce)

ENGAGEMENT

Habilitation par enregistrement dans l’annuaire des Administrateurs (Noisette) sous huitaine après demande via le portail SPS

ASSISTANCE

Une assistance en ligne disponible sur un canal Tchap dédié réservé aux usagers.


J'aime

10 votes

Accès sécurisés

Voir aussi