Depuis des années, je me demande ce que les gens font pour sécuriser l’accès à leur VLAN de gestion. Personnellement, j’envisage d’utiliser le niveau gratuit de duo.com pour la double authentification pour une machine de saut ou un bastion.
Bien sûr, une solution physique est une option (PC physiquement connecté à un port du VLAN et potentiellement non relié à Internet) et je l’utiliserai comme solution de secours si Duo ne fonctionne pas hors ligne. Mon matériel n’est pas si sensible qu’il faille se protéger contre Ethan Hunt et tout accès à distance.
Que utilisez-vous ? VPN ? Tailscale ? Wireguard ? ACLs ?