多くの場所からのリモートサーバー/ツールアクセスを保護するための最良の方法は何ですか?
SSHを特定のIPに制限することでロックダウンするリモートサーバーがいくつかあります。同様に、社内の顧客管理ツールもIPによってロックダウンされています。これはオフィスで作業する場合は問題ありませんが、別の場所(おそらく公共のwifi)またはiPhoneを使用している場合は、IPが変更されます。
リモートアクセスを設定して、どこからでもアクセスを許可しながらセキュリティを維持できるようにするための最良の方法は何ですか?
私の答えは、すべての接続をトンネリングし、VPNIPアクセスのみを許可するようにVPNを設定することです。これがダウンするルートである場合、VPNをオフィスに配置するのではなく、リモートで管理する必要があります。 VPN-as-a-serviceプロバイダーはありますか?
Hamachi は私が知っている唯一のマネージドVPNサービスです-しかし、それはIphoneでは動作しません。
ロックダウンされたIPアドレスと、非標準アクセス用に構成された非標準ポートで実行されているSSHデーモンを起動する ポートノッキング実装 を使用することをお勧めします。
IP制限や緩い制限がなく、そこから他のサーバーにSSHで接続できる1つのボックスがある場合はどうでしょうか。小さなコンピュータ(Mac Miniでも)でも機能し、このボックスはこの目的のためだけにデータセンターに置くことができます。余分な電力を必要とせず、他のことに役立つ可能性のあるコンピューター(データセンターにいる間にネットサーフィンをするなど、他のボックスにGUIがない場合)。このボックスがダウンする可能性は、他に何もしていないため(スリープがオフになっていることを確認してください:)、わずかです。もしそうなら、おそらくデータセンターに火事があったことを意味します。