Windows Jump Host

2

Um Jump Host é um computador para fins especiais em uma rede normalmente usada para gerenciar dispositivos em uma DMZ separada. Então, estou procurando a maneira correta de implementar isso para um destino em execução no Windows .

Eu estava pensando em usar um túnel para um Cygwin SSHD no host de destino através de algum cliente SSH como Putty.

Qual é a melhor prática para isso? A Microsoft fornece uma solução?

    
por mate64 25.04.2013 / 15:47

2 respostas

4

Sim, a Microsoft fornece pelo menos uma solução. São os Serviços de Área de Trabalho Remota. Especificamente, o componente Gateway RD. Tecnicamente, o Gateway RD é um proxy RPC sobre HTTP que utiliza SSL para fornecer aos usuários conexões RDP para computadores remotos ou hosts de sessão RD pela porta 443.

You ---[Port 443] ---> RD Gateway ---[Port 3389]---> Remote Host

Mas você menciona o Cygwin e o SSH para que suas necessidades possam ditar que você use algo mais Unixy.

    
por 25.04.2013 / 16:05
2

O Gateway de Área de Trabalho Remota provavelmente está tão próximo que você chegará a uma solução oficial da Microsoft.

Algo ao longo destas linhas:

                                                      +------------+
               +                 +        +----------->            |
               |                 |        |           |            |
               |                 |        |           | Server     |
 +-----------+ | +-------------+ | +------+------+    |            |
 |           | | |             | | |             |    +------------+
 |           | | |             | | |             |
 | Internet  +---->RDS Gateway +---->RDS Session |    +------------+
 |           | | |             | | |     Host    +--->|            |
 |           | | |             | | |             |    |            |
 +-----------+ | +-------------+ | +-------+-----+    | Server     |
               |                 |         |          |            |
               |       DMZ       |         |          +------------+
               |                 |         |
               +                 +         |          +------------+
                                           |          |            |
                                           +---------->            |
                                                      | Server     |
                                                      |            |
                                                      +------------+
    
por 25.04.2013 / 16:09