IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Teleport 4.3 est disponible avec une nouvelle interface Web

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    juin 2016
    Messages
    2 077
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 2 077
    Points : 45 987
    Points
    45 987
    Par défaut Teleport 4.3 est disponible avec une nouvelle interface Web
    Teleport 4.3 est disponible, l'outil open source qui se veut remplaçant d’OpenSSH vient avec une nouvelle interface Web
    et un nouveau journal d'audit pour les ingénieurs DevOps

    Teleport est un outil open source moderne qui se veut remplaçant d’OpenSSH. Teleport supporte Kubernetes en plus de SSH et supprime le besoin de VPN. Il est livré avec une interface Web et fournit un accès transparent à tous les environnements cloud et aux périphériques. Sa configuration et son utilisation seraient également faciles. La version 4.3 de l’application vient d’être publiée avec de nouvelles fonctionnalités, dont une nouvelle interface Web, des fonctions RBAC et SSO améliorées pour les grandes entreprises, etc. Voici ci-dessous ce dont il s’agit.

    Nouvelle interface utilisateur Web

    L’équipe de développement de Teleport a annoncé qu’elle n’avait plus retouché l'interface Web de l’outil depuis la sortie de la première version. Mais la pression n'a cessé de croître. « Les utilisateurs de Windows ou de tablettes voulaient que notre interface Web soit aussi puissante qu'un vrai client en ligne de commande. Ils voulaient mettre en signet les clusters et les machines, et y avoir accès instantanément en un seul clic », a-t-elle déclaré. Ainsi, elle a annoncé que cette nouvelle version de Teleport est livrée avec une interface utilisateur Web entièrement repensée.

    La nouvelle interface utilisateur Web étend les fonctionnalités de gestion d'un groupe de Teleport et l'expérience utilisateur de l'utilisation de Teleport pour le rendre plus facile et plus simple à utiliser. Le nouveau terminal de Teleport offre un point de départ rapide pour accéder aux nœuds et aux nœuds d'autres clusters via le Web. La nouvelle interface expose à présent le journal d'audit de Teleport, permettant aux auditeurs et aux administrateurs de visualiser les événements d'accès à Teleport, les événements SSH, la session d'enregistrement et l'enregistrement de session amélioré, le tout dans une seule vue.

    Nom : z1.gif
Affichages : 2528
Taille : 257,6 Ko

    Le nouveau journal d'audit

    Que se passe-t-il en ce moment ? Selon l’équipe de Teleport, il y a très peu d'ingénieurs DevOps pouvant répondre convenablement à cette question en ce qui concerne leur infrastructure. Y a-t-il des sessions de SSH ouvertes ? Quelqu'un est-il assis dans un pod Kubernetes ? Quelqu'un a-t-il fait du curl | bash sur une machine de production ? Si oui, qu'a fait exactement ce script ? L’équipe a annoncé que Teleport v4.3 apporte une manière graphique d'explorer ce qui s’est passé sur votre infrastructure.

    L'API

    Avez-vous pensé à avoir une API pour contrôler l'accès aux serveurs SSH et aux clusters Kubernetes de votre organisation ? Le cas d'utilisation le plus courant est de fournir des garanties contre les actions sensibles en matière de sécurité. Pour s’expliquer, l’équipe a pris l’exemple suivant : « s’il y a quelques serveurs de base de données dans un environnement de production, l'accès à la base de données elle-même est crypté et protégé. Mais de temps en temps, l'administrateur de la base de données, doit obtenir un accès Shell sur ces machines ».

    Il est évident que ce n'est pas quelque chose qui devrait se produire fréquemment, et une meilleure chose serait qu'un autre employé fournisse une seconde paire d'yeux pour établir une sécurité accrue. Dans certaines organisations, cela s'appelle “une politique à quatre yeux”. Ainsi, avec cette nouvelle API dans Teleport, vous pouvez concevoir un flux de travail de montée en charge des privilèges, où l’administrateur peut demander que ses privilèges soient montés en charge via une ligne de commande.

    Plugins de téléportation

    Teleport 4.3 introduit quatre nouveaux plugins qui fonctionnent directement avec le workflow d'approbation. Ces plugins vous permettent de prendre en charge directement la montée en charge des privilèges avec les services tiers couramment utilisés. Les plugins intégrés sont : Slack, Jira Server et Jira Cloud, PagerDuty et Mattermost. Teleport v4.3 comporte également des améliorations de performance et des correctifs de bogues.

    Ceux qui ont essayé Teleport estiment qu’il vraiment astucieux et fournit une architecture client/serveur avec beaucoup d’éléments de sécurité. Selon eux, Teleport génère des certificats 1:1 entre la couche API et les clients, en utilisant un service d'authentification complet. D’autres ont précisé qu’ils l’ont totalement adopté à la place d’OpenSSH. Par ailleurs, certains doutent fort que Teleport puisse remplacer OpenSSH. Pour eux, Teleport fait exactement le contraire de ce pour quoi les gens utilisent SSH. En d’autres termes, ces derniers ont déclaré que les gens utilisent spécifiquement SSH parce qu'il est si simple et n'a pas de WebUI, qui n’est pas d’une grande utilité.

    Ils ont ajouté qu’il y a eu de nombreux WebUI SSH au cours de la dernière décennie, mais aucun d'entre eux n'était un “remplacement” de SSH. En revanche, ils se sont juste positionnés comme des wrappers pour les personnes effrayées par les lignes de commandes. Ils se demandent en effet ce que Teleport peut faire et que les wrappers SSH existants ne font pas encore ou Portainer pour les conteneurs ne fait pas.

    Sources : Teleport v4.3, Page GitHub de Teleport

    Et vous ?

    Que pensez-vous des nouveautés apportées dans cette version de Teleport ?
    Avez-vous déjà essayé Teleport ? Quelle comparaison en faites-vous avec OpenSSH ?
    Entre Teleport et OpenSSH, lequel préférez-vous et pourquoi ?

    Voir aussi

    Microsoft ajoute le support d'un client OpenSSH dans Windows 10 accessible directement depuis la ligne de commande

    Damien Miller appelle les utilisateurs à tester OpenSSH 8.0 qui sera disponible bientôt avec un échange expérimental de clés post-quantique

    OpenBSD : « aucune entreprise n'a fait don d'un centime pour OpenSSH ». Comment expliquer cette ingratitude ? Et cette déclaration ?
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    838
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 838
    Points : 1 804
    Points
    1 804
    Par défaut
    SSH ne sera pas remplacé. Il a acquis une aura de fiabilité et est trop central partout.
    Par contre sur les serveurs de productions, dans certains cluster, pour ajouter certains points techniques de check pourquoi pas?
    Ca me rappel MOSH. Qui s'attaque à l'autre bout de SSH, les terminaux mobiles ou avec de très faibles débits. Je crois qu'il gagnerai à être plus connu.
    https://fr.wikipedia.org/wiki/Mosh_(logiciel)
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  3. #3
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 014
    Points : 22 932
    Points
    22 932
    Par défaut
    Question à 100 sous, c'est quoi Teleport et ses avantages ?

Discussions similaires

  1. Eclipse 4.16 est disponible avec une nouvelle API dans Equinox
    Par Bill Fassinou dans le forum Eclipse Java
    Réponses: 0
    Dernier message: 18/06/2020, 15h35
  2. Next.js 9.4 est disponible avec une nouvelle expérience de rechargement de page à chaud
    Par Bill Fassinou dans le forum Bibliothèques & Frameworks
    Réponses: 0
    Dernier message: 12/05/2020, 12h42
  3. Réponses: 0
    Dernier message: 17/04/2020, 10h55
  4. Réponses: 5
    Dernier message: 08/02/2020, 22h53
  5. LLVM 7 est disponible avec une nouvelle extension LLVM pour Visual Studio
    Par Christian Olivier dans le forum Clang et LLDB
    Réponses: 0
    Dernier message: 24/09/2018, 20h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo