Lionel CInSPro Intern Project: CAMIX_Etapes de déploiement du Bastion Host
===== Mise sur pied d'un BASTION HOST D'ADMINISTRATION =====¶
===== Diagnostic =====
- Diag-CMX-Yde01-20250809.1| Besoin d'accès depuis l'extérieur à l'infrastructure du CAMIX via plusieurs moyens sécurisés et flexibles tels que RDP, SSH, Web, VNC.
- Diag-CMX-Yde01-20250809.2| Besoin de traçabilité et de recording des logs au réseaux.
- Diag-CMX-Yde01-20250809.3| Besoin d'accès autant à des applications natives que webs.
===== Tableau d'Actions à Exécuter =====
| CAMIX-Tech-20240809-ToDo | Libellé | Delai | status | Observation |
|---|---|---|---|---|
| ToDo-CMX-Yde01-20250809.1 | Donner accès au réseau afin de d'installer et configurer le bastion dans le serveur | 20250812 | . | In Process |
| ToDo-CMX-Yde01-20250809.2 | Installer et configurer Ubuntu LTS server 24.04 sur Proxmox | 20250813 | . | . |
| ToDo-CMX-Yde01-20250809.3 | Installer et configurer Apache Guacamole avec docker | 20250815 | . | |
| ToDo-CMX-Yde01-20250809.4 | Implémenter les protocoles de connexion distant RDP, SSH, VNC, Telnet, Web sur guacamole | . | ||
| ToDo-CMX-Yde01-20250809.5 | Configurer le Record de session sur guacamole | . | ||
| ToDo-CMX-Yde01-20250809.6 | Implementer le 2FA(par APP, SMS, Mail, QR-code pour l'authentification de l'administrateur | . | ||
| ToDo-CMX-Yde01-20250809.7 | Déployer Active Directory(AD) pour centraliser les accès | . | ||
| ToDo-CMX-Yde01-20250809.8 | Configurer une IP et un nom de domaine d'accès au système via une interface web | . | ||
| ToDo-CMX-Yde01-20250809.9 | Mettre en place un certificat SSL | . |
===== Ressources Nécessaires| CAMIX =====
- Accès distant au serveur afin d'installer la VM/Virtual Machine, (Ubuntu LTS Serveur) sur la VE/Virtual Environment, Proxmox.
- Besoin de 8Go de RAM, 2PCUs, 100Go de Disque.