Expression des besoins Bastion
Introduction
Dans ce TP, nous avons mis en place une solution de bastion d’administration distante basée sur Apache Guacamole. Plusieurs manipulations ont été réalisées, comme l’installation de Guacamole et de ses dépendances, la configuration des services Tomcat et MariaDB, l’intégration de l’authentification Active Directory, l’activation de la double authentification TOTP ainsi que la publication sécurisée du service derrière un reverse proxy HAProxy sous PfSense. Ce TP a permis de comprendre le fonctionnement d’un bastion d’administration sécurisé et les mécanismes de contrôle d’accès dans une infrastructure informatique professionnelle.
Conclusion
Ce TP a permis de mettre en place un bastion d’administration sécurisé basé sur Apache Guacamole. Les différentes manipulations réalisées ont permis de comprendre l’intégration d’une authentification Active Directory, la mise en place d’une double authentification TOTP ainsi que la sécurisation des accès via un reverse proxy HAProxy. Ce TP a également renforcé les compétences en cybersécurité, administration système et gestion des accès distants dans une infrastructure professionnelle.