Hello,
 
Notre IT nous impose un SSH sur chacun des serveurs de BDD. Conséquence, je suis obligé d'installer un tunnel pour chaque serveur de BDD auquel moi ou un utilisateur souhaite accèder.
Compte tenu que tout cela est hébergé sur notre infra, sur un réseau interne, je me pose la question de l'utilité d'un tel niveau de sécurité ?
 
Avez vous des retours d'expérience ? Votre avis ?  
 
Moi je vois pas bien de quoi cela nous protège et seulement les inconvénients... je cherche un avis externe    
 
Merci !

Hello,
 
Qu'entends-tu par tunnel ?
 
le standard :
 
en intranet : SSH  
Internet : IPSEC + SSH  
 
Après, souvent, une authentification externe est utilisée : TACACS/RADIUS/AD

Bah c'est pas terrible oui d'ouvrir en direct entre l'admin et les serveur de bdd les flux.
Perso ça me choque pas mais tout dépend des boites

Perso de plus en plus je prône le zéro SSH.
On n'a pas besoin de se connecter à un serveur bien configuré
 
Ça demande une très grosse maturité dans les process et dans l'automatisation mais ça simplifie beaucoup de chose (surtout le syndrome des gros doigts...).

on parle pas de se connecter en ssh là

Merci pour  vos retours. Je précise, les serveur ne sont pas accessibles en direct. Je dois d'abord créer le tunnel pour accéder au port de la base de donnée. Sur bcp d'outils le tunnel ssh n'est pas intégré et je dois paramétrer sur chaque poste un putty avec le tunnel avec le bonus se retaper le mot de passe à chaque déconnexion. Ce qui est lourd...  
Je me demande si c'est justifié du coup.