Ktoré servery by ste mohli zvážiť odchod do dôchodku po aktivácii servera SSH?

Po aktivácii servera SSH môžete zvážiť servery odchodu do dôchodku, ktoré predtým poskytovali služby, ktoré sú teraz prístupné prostredníctvom SSH. Závisí to od vašej infraštruktúry a bezpečnostných politík. Tu je niekoľko príkladov:

* servery výlučne pre vzdialené podávanie: Ak ste predtým používali RDP (Remote Desktop Protocol), VNC alebo iné metódy vzdialeného prístupu výlučne pre administratívne úlohy, tieto servery by mohli byť v dôchodku * Ak * SSH poskytuje ekvivalentnú funkčnosť a bezpečnosť. Toto je najbežnejší scenár.

* skokové servery (s obmedzeniami): Ak ste mali skokový server, ktorý iba uľahčil prístup k iným interným serverom, a SSH teraz umožňuje priamy a bezpečný prístup k týmto cieľom (s príslušnými ovládacími prvkami prístupu), môže byť skokový server * kandidátom na odchod do dôchodku. Vyžaduje si to však dôkladné zváženie osvedčených postupov zabezpečenia a segmentácie siete. Server Jump často poskytuje vrstvu zabezpečenia a auditu, ktorú by mohlo byť ťažké úplne nahradiť.

* Servery Hostia staršie aplikácie prístupné iba prostredníctvom neistných metód: Ak máte aplikácie bežiace na starších serveroch prístupných iba prostredníctvom neistých protokolov (ako je telnet), nahradenie tohto prístupu SSH na bezpečnejší server, ktorý hosťuje tú istú aplikáciu, vám umožnilo vyradenie neistického systému.

* servery používané na automatizované úlohy prístupné prostredníctvom neistných protokolov: Podobne ako vyššie uvedené, ak sa automatizované úlohy predtým spoliehali na neisté metódy pripojenia, migrácia do SSH pre bezpečnú automatizáciu by mohla urobiť staré servery nadbytočné.

Dôležité úvahy pred odchodom do dôchodku:

* Zabezpečenie: Pred odchodom do iných serverov sa uistite, že váš server SSH je správne zabezpečený (silné heslá/kľúče, pravidlá firewall atď.).

* redundancia: Nepriďte na server, kým neveríte, že výmena (váš server SSH) je plne funkčná a stabilná.

* migrácia údajov: Ak server obsahuje údaje, budete potrebovať plán na migráciu týchto údajov pred vyradením z prevádzky.

* Kompatibilita aplikácie: Uistite sa, že všetky aplikácie a služby môžu správne fungovať pomocou nového prístupu založeného na SSH.

* Audit a protokolovanie: Váš server SSH potrebuje robustné protokolovanie, aby sa udržala bezpečnosť a dodržiavanie predpisov.

Stručne povedané, SSH môže konsolidovať prístup k rôznym systémom, ale vyraďovanie si vyžaduje dôkladné plánovanie a hodnotenie rizika. Jednoducho aktivovanie SSH automaticky nezastaví ďalšie servery.

• Predchádzajúca strana: Aký druh servera je často bodom spustenia do siete Targets a pozná zraniteľné miesta? 
• Ďalšia strana: Čo je to server RPS?