Dans un précédent article, j'avais documenté l'installation bare-metal de Teleport. Voyons maintenant comment faire avec Docker qui va nous permettre de déployer un serveur Teleport en quelques minutes derrière le reverse-proxy Traefik.
L'application bastion Teleport est une solution open-source développée par Teleport Inc. pour la gestion des accès sécurisés à des infrastructures informatiques. Elle propose des fonctionnalités telles que l'accès sécurisé aux serveurs SSH, aux machines Windows, aux clusters Kubernetes, aux bases de données, et aux applications internes, tout en centralisant la gestion des identités et des autorisations.
J'ai scindé la documentation en deux parties : une avec Traefik seul et une autre avec HAProxy/Traefik.
Pourquoi HAProxy ? Il permet de router le trafic vers différents reverse-proxy suivant les url saisies (sans casser le chiffrement), ce qui est très pratique quand on veut héberger plusieurs infrastructures (prod, preprod, dev, lab...) avec une seule et même IP publique.
Vous trouverez la documentation sur l'installation de Teleport avec Traefik en front-end ici : Installation de Teleport avec Traefik en front-end
Dans cette partie j'aborde l'intégration de Crowdsec. Pour une fois, je pars du principe qu'il n'existe pas de serveur Crowdsec local. J'installe donc ce dernier entièrement avec Docker.
Vous trouverez la documentation sur la sécurisation de l'accès à Teleport ici : Sécurisation de l'accès à Teleport
Une fois Teleport installé et la sécurité renforcée, il nous reste plus qu'à ajouter des ressources, à savoir des serveurs GNU/Linux et des applications web que l'on ne souhaite pas exposer directement sur Internet.
Vous trouverez la documentation sur la connexion de ressources à Teleport ici : Connexion de ressources à Teleport
Bientôt...