PAM avec Guacamole ?

Dans cette rubrique on aborde le sujet du filtrage entre le réseau du SIH et l'extérieur
Répondre
Mathieu
Messages : 21
Enregistré le : 22 nov. 2019 14:06
Etablissement : GCS HELPAM
Fonction : Responsable SI
DPO / DPD : Non

PAM avec Guacamole ?

Message par Mathieu » 21 mai 2021 13:57

Bonjour à tous,

Je ne savais pas trop où poster cette question, je l'ai collé ici ;-)

J'ai installé le logiciel Apache Guacamole pour tester son fonctionnement, et cela me parait être une bonne solution pour des petites structures.

J'ai mis en place la double authentification, mis une base MySQL avec un mot de passe à rallonge (bon... les mots de passes sont en clair), mis le serveur derrière un reverse proxy avec un certificat SSL auto signé pour le moment. Fermé tous les ports sauf le 443.

Est ce que pour vous ça peut-être une bonne solution pour faire une sorte de bastion pour l'accès des tech et des prestataires au SI ? (Ils passeront par un VPN avec accès uniquement au 443 sur Guacamole). Le prix des bastions comme Wallix ou Prove IT on des coûts exorbitant pour une petite structure.

Je vous remercie pour vos retours ;)

michael
Messages : 199
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
DPO / DPD : Non

Re: PAM avec Guacamole ?

Message par michael » 21 mai 2021 14:11

Jamais testé. Visiblement, c'est celui qu'utilise la cellule ACSS / CERT Santé, tu peux leur demander conseil.
Je pense que ça le fait bien, surtout s'il est accessible seulement en sortie de VPN (en coupure donc)

Avatar du membre
charles
Administrateur du site
Messages : 5493
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: PAM avec Guacamole ?

Message par charles » 26 mai 2021 18:55

Je ne l'ai pas testé non plus, mais je pense que c'est un bonne solution et rejoint Michaël sur le fait que l'avoir derrière un VPN fait partie des bonnes pratiques.

Mathieu
Messages : 21
Enregistré le : 22 nov. 2019 14:06
Etablissement : GCS HELPAM
Fonction : Responsable SI
DPO / DPD : Non

Re: PAM avec Guacamole ?

Message par Mathieu » 28 mai 2021 21:35

J'ai des échanges avec le CERT Santé sur ce sujet, ils préparent un package pour proposer la solution aux établissements. Je vais continuer de tester cela mais j'ai l'impression que ce produit est pas mal.

Répondre

Retourner vers « Firewall »