En visitant ce site, vous acceptez le fait que nous utilisons des cookies.
Accept
Akril.netAkril.net
  • Apple
  • Cloud
    • Amazon AWS
    • Google Cloud Platform
    • Microsoft Azure
  • Google
  • Microsoft
    • Microsoft Azure
    • Microsoft Office
    • Microsoft Office 365
    • Microsoft SQL Server
    • Microsoft System Center
    • Microsoft Windows
    • Microsoft Windows Server
    • PowerShell
  • Linux
  • Sécurité
    • Varonis
  • Geek
    • Bitcoin
    • Citrix
    • Hardware
    • Jeux-vidéo
    • Logiciels et Applications
    • Photographie
    • Raspberry Pi
    • Smartphone
    • Virtualisation
    • Web
    • VMware
  • English
  • A propos
  • Contact
    • Annonceurs
Notification Show More
Latest News
CyberSecurity-Logo
BreachForums : le plus gros vendeur de données illégales en ligne, arrêté par le FBI
Sécurité
Carte-Sim-Logo
Après la nano-SIM, la eSIM s’apprête à remplacer la iSIM
Smartphone
UK-Flag
Disparition de WhatsApp et Signal au Royaume-Uni
Web
Headsets-Logo
Test des casques Nuroum HP20 et Plantronics Blackwire 5220
Hardware
Pourquoi louer un studio photo pour un shooting en famille ?
Photographie
Akril.netAkril.net
Recherche
Follow US
AKRIL.NET - Copyright © 2006-2023. All Rights Reserved.
Akril.net > Cloud Computing > Microsoft Azure > Utiliser la fonction de Just-In-Time pour l’accès aux VM dans Azure
Microsoft AzureSécurité

Utiliser la fonction de Just-In-Time pour l’accès aux VM dans Azure

thibault
Dernière mise à jour : 30/07/2020
par thibault Published 30 juillet 2020
Partager
5 Min Read
Partager

Azure Security Center

La fonctionnalité de Just-In-Time dans Azure est étroitement associée à Azure Security Center. Il s’agit d’un portail qui vous permet d’avoir une vue synthétique sur la sécurité de votre souscription dans Azure. Vous pourrez ainsi y trouver des informations ou recommandations comme par exemple :

  • Mauvaise ouverture de ports pour certaines VM,
  • Absence d’encryption pour vos ressources,
  • Erreur de configuration au sein de votre réseau VNet,
  • Et bien d’autres choses encore !

Présentation de Just-In-Time VM Access

En termes de sécurité, Microsoft publie régulièrement de nombreuses recommandations. Deux principes que l’on retrouve régulièrement et pour lesquels l’éditeur propose certaines solutions sont détaillés ci-dessous :

  • Just needed access : cette pratique consiste à toujours à donner un accès à un utilisateur/administrateur qui soit limité et suffisant pour les actions à réaliser. On ne donc pas plus de privilège qu’il n’en faut.
  • Just in time access : les comptes à fort privilèges ne sont désormais plus actifs de manière permanente mais doivent être activés sur demande – lorsque c’est nécessaire par un workflow précis et pour une durée limitée dans le temps.

Just-In-Time VM Access est une fonctionnalité (oui c’est son nom complet) qui vous permet de résoudre un problème majeur dans la gestion de votre infrastructure puisqu’elle vous permet de limiter l’accès à une VM lorsqu’aucune action d’administration n’est nécessaire sur cette dernière.

Activation de Just-In-Time VM Access

L’utilisation de Just-In-Time VM Access permet à Azure d’ouvrir votre « endpoint«  pour vous connecter en RDP (3389/TCP) ou bien en SSH (22/TCP) vers votre serveur Windows ou Linux. L’intérêt étant que cet accès n’est pas ouvert de manière permanent et sera donc limité dans le temps.

Azure Security Center - Just-In-Time VM Access - 1/6
Azure Security Center – Just-In-Time VM Access – 1/6

Par défaut, lorsque vous accédez à Azure Security Center, vous verrez des recommandations pour les VM sur lesquelles cette option n’est pas activée (comme nous pouvons le voir dans la capture d’écran ci-dessus).

Azure Security Center - Just-In-Time VM Access - 2/6
Azure Security Center – Just-In-Time VM Access – 2/6

Vous pourrez alors activer cette fonctionnalité sur les différentes VM lorsque c’est nécessaire. Veillez bien à choisir le port 22 ou 3389 selon si votre VM est un serveur Linux ou Windows. Nous ne voulons pas ouvrir de ports plus que nécessaires ! 😉

Azure Security Center - Just-In-Time VM Access - 3/6
Azure Security Center – Just-In-Time VM Access – 3/6

Une fois cette option activée pour vos VM, vous pourrez alors voir quels ont été les derniers accès ou s’il y a des demandes actuellement en cours.

Lorsque vous effectuez une demande, Azure ouvrira automatiquement le port nécessaire pour vous connecter à cette machine virtuelle.

Azure Security Center - Just-In-Time VM Access - 4/6
Azure Security Center – Just-In-Time VM Access – 4/6

Il est alors possible d’autoriser l’accès soit pour une adresse IP / plage d’adresse particulière et également de limiter la durée pendant laquelle cet accès sera autorisé. Par défaut, le maximum est 3 heures mais la demande peut bien entendu être prolongée.

Pour faire une demande d’accès, tout se passe alors depuis le portail Azure sur votre objet VM. Vous verrez toujours les différents onglets RDP, SSH, Bastion mais vous aurez des options additionnelles permettant de demander l’accès en cliquant sur le bouton « Request Access« .

Azure Security Center - Just-In-Time VM Access - 5/6
Azure Security Center – Just-In-Time VM Access – 5/6

De plus, pour améliorer encore la sécurité, par défaut, l’outil va détecter votre adresse IP et procéder à l’ouverture de flux uniquement pour votre adresse IP ! Mais si vous êtes dans un cas particulier de VPN ou d’ip partagée vous pouvez toujours choisir les autres options.

Il ne vous reste alors plus qu’à télécharger le fichier RDP ou vous connecter comme vous avez l’habitude à votre VM via l’adresse IP publique choisie.

Azure Security Center - Just-In-Time VM Access - 6/6
Azure Security Center – Just-In-Time VM Access – 6/6

L’intérêt de ce type de fonctionnalité est de limiter au maximum les ouvertures de ports ou les possibilités d’accès en direct via Internet à un serveur lorsque vous n’avez aucun besoin de réaliser des tâches d’administration. 🙂

N’hésitez pas à consulter la page sur le site de Microsoft qui aborde la méthodologie du « Just in time VM access » en visitant le lien suivant.

TAGS : Azure, Azure Security Center, Just-In-Time
Partager cet article ?
Twitter Whatsapp Whatsapp LinkedIn Telegram Email Copy Link
Vous en pensez quoi ?
Love0
Happy0
Embarrass0
Sad0
Angry0
Leave a comment

Publicités

Auteur

Cloud Solution Architect – Engineering (aka. Sr. Premier Field Engineer – PFE) @ Microsoft dans les domaines de l’infrastructure, du cloud et de la sécurité. Je suis également passionné par tout ce qui concerne les nouvelles technologies ainsi que la photographie ! Bonne visite ! 🤓

Follow @akril
Girl in a jacket

Dernière vidéo YouTube

https://youtu.be/-hQdddZeaNs

Certifications

Certifications

Publicités

Partenaires

Autres articles

CyberSecurity-Logo
Sécurité

BreachForums : le plus gros vendeur de données illégales en ligne, arrêté par le FBI

thibault thibault 18 mars 2023
Logo-Cybersecurite
Sécurité

Tout savoir sur les métiers de la cybersécurité

thibault thibault 2 mars 2023
ActualitésSécurité

Twitter ne permettra plus le MFA via SMS à partir du 20 mars 2023

thibault thibault 21 février 2023
Azure-Logic-App-Logo
Microsoft AzureCloud Computing

Azure Logic App : publier automatiquement un article WordPress sur Twitter et LinkedIn

thibault thibault 11 février 2023

Derniers articles sur Microsoft Azure

Azure-Logic-App-Logo
Azure Logic App : publier automatiquement un article WordPress sur Twitter et LinkedIn
Microsoft Azure Cloud Computing
OpenAI-Logo-Blog
ChatGPT : innovation et conséquences
Microsoft Azure Cloud Computing Web
Création d’un environnement de formation avec Azure Lab Services
Microsoft Azure Cloud Computing Featured

Effectuer une recherche ?

Me contacter

Pour me contacter, il vous suffit d’utiliser le formulaire disponible sur la page de contact.

Derniers articles sur Varonis

Classify and locate important documents
English Varonis
Execute a PowerShell script in Varonis DatAlert
English Varonis

Derniers articles sur Citrix

Créer des comptes et groupes de tests dans Active Directory
PowerShell Microsoft Windows Server
Rechercher dans les GPO de votre Active Directory avec PowerShell
PowerShell
winget : un gestionnaire de paquets sur Windows 10
PowerShell
Akril.netAkril.net
Follow US

AKRIL.NET - Copyrights © 2006-2023

Welcome Back!

Sign in to your account

Lost your password?