S’il est un aspect souvent négligé dans la sécurité des infrastructures, c’est celui des ac-cès de l’administrateur. Nécessairement privilégié, ce dernier est cependant rarement en-cadré : le compte administrateur est bien souvent peu contrôlé, et parfois même partagé.
Avec AdminBastion, le Français Wallix offre une solution de contrôle d’accès centralisée aux différents équipements réseau. AdminBastion reconnaît les protocoles SSH2, Telnet et RDP. Les sessions d’administration sur ces protocoles, et à destination d’un quel-conque équipement réseau, seront alors enregistrées en continu (aussi bien en ligne de commande que via une interface graphique de type Windows Terminal Server).
AdminBastion fait également office de SSO (Single Sign On), en permettant à l’administrateur de n’avoir qu’une authentification à réaliser avant de pouvoir accéder à l’ensemble des équipements à gérer. Le produit supporte pour cela les annuaires Active Directory et LDAP ainsi que les serveurs d’authentification Radius).
AdminBastion est distribué sous forme logicielle (Linux) ou en tant qu’image VMware à déployer sur un châssis existant.