Public : personnels opérant des serveurs
La DSI, outre la passerelle VPN, offre aussi une passerelle SSH et une passerelle RDP.
En particulier, la passerelle SSH impose l’authentification à deux facteurs. Les accès SSH par VPN vont être restreints dans les mois à venir pour privilégier l’utilisation de ce mode de connexion et d’authentification.
Pour plus d’informations sur l’accès au service, voir passerelle SSH.
Pour faciliter les opérations de maintenance, ne pas oublier, lors des commandes de serveurs et stations de travail, de prendre une carte iDRAC (Dell) ou iLO (HPE). Ces cartes permettent de s’assurer à distance de l’état du matériel, de gérer l’alimentation électrique, de configurer le stockage, d’accéder à la console…
Ne manquez pas de demander de l’aide pour le paramétrage à assistance@cnam.fr.
Attention : l’interface réseau de ces cartes ne doit en aucun cas être directement accessible depuis Internet.
Évidemment, tout équipement, système ou logiciel directement accessible depuis Internet doit toujours être mis à jour sans délai.
Dans le cas contraire, le RSSI se réserve le droit de faire bloquer les accès sans préavis.