Microsoft anunció la presentación preliminar de Azure Bastion, un servicio administrado de PaaS diseñado para proporcionar acceso RDP y SSH a través de un navegador web a máquinas virtuales de Azure (VM) en una red virtual de Azure (VNet) sin tener que asignar direcciones IP públicas.
Esto significa que después de implementar el recurso Bastion de Azure en una red virtual, uno puede usar el Portal de Azure para conectarse de forma remota a las máquinas virtuales que se ejecutan en él desde un navegador web a través de la Capa de sockets seguros (SSL), lo que la convierte en la solución multiplataforma perfecta para administrando las máquinas virtuales de Azure de forma segura.
"Las disposiciones de Azure Bastion directamente en su red virtual de Azure, brindan el host de bastion o el servidor de salto como servicio y conectividad integrada a todas las máquinas virtuales en su red virtual utilizando RDP / SSH directamente desde ya través de su navegador y la experiencia del portal de Azure" dice Azure Networking CVP Yousef Khalidi.
Durante la fase de vista previa, Microsoft Azure Bastion incluye las siguientes características:
- RDP y SSH desde el portal de Azure: inicie sesiones de RDP y SSH directamente en el portal de Azure con una experiencia perfecta con un solo clic.
- Sesión remota sobre SSL y recorrido del cortafuegos para RDP / SSH: los clientes web basados en HTML5 se transmiten automáticamente a su dispositivo local, lo que proporciona la sesión RDP / SSH sobre SSL en el puerto 443. Esto permite un cruce fácil y seguro de los cortafuegos corporativos.
- No se requiere IP pública en las máquinas virtuales de Azure: Azure Bastion abre la conexión RDP / SSH a su máquina virtual de Azure mediante una IP privada, lo que limita la exposición de su infraestructura a la Internet pública.
- Gestión simplificada de reglas seguras:Configuración simple y única de grupos de seguridad de red (NSG) para permitir RDP / SSH solo de Azure Bastion.
- Mayor protección contra el escaneo de puertos: la exposición limitada de las máquinas virtuales a la Internet pública ayudará a proteger contra amenazas, como el escaneo de puertos externos.
- Endurecimiento en un lugar para protegerse contra ataques de día cero: Azure Bastion es un servicio administrado mantenido por Microsoft. Se fortalece continuamente parcheando automáticamente y manteniéndose actualizado contra las vulnerabilidades conocidas.
El uso de Azure Bastion para administrar máquinas virtuales a través del Portal de Azure viene con otra ventaja, a saber, hacer jumpboxes: máquinas virtuales utilizadas como trampolín para conectarse a todas las otras máquinas virtuales en la red virtual: obsoleto, ya que uno puede conectarse directamente a cualquier máquina virtual a través de RDP / SSH.
"Las disposiciones de Azure Bastion directamente en su red virtual de Azure, brindan el host de bastion o el servidor de salto como un servicio y conectividad integrada a todas las máquinas virtuales en su red virtual utilizando RDP / SSH directamente desde ya través de su navegador y la experiencia del portal de Azure". explica Khalidi.
Microsoft también planea agregar más funciones a Azure Bastion hasta que el recurso esté generalmente disponible, incluida la integración de Active Directory de Azure, con capacidades de inicio de sesión único a través de las identidades de Active Directory de Azure y la autenticación multifactor de Azure para extender 2FA a VM RDP / Conexiones SSH.
Agregar soporte para clientes RDP / SSH nativos también es algo que Microsoft planea implementar para permitir a los usuarios conectarse de manera segura a sus máquinas virtuales de Azure a través de Azure Bastion, al tiempo que mejora la experiencia de auditoría de las sesiones RDP con la ayuda de la grabación de video de sesión completa.
Fecha actualización el 2021-06-18. Fecha publicación el 2019-06-18. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil