Image
Ασφαλής πρόσβαση σε πόρους

 

Η Μονάδα Ψηφιακής Διακυβέρνησης παρέχει πλέον ασφαλή απομακρυσμένη πρόσβαση σε εσωτερικούς διακομιστές (servers) και εικονικές μηχανές (VM) του Ιδρύματος μέσω της πλατφόρμας Pangolin. Η υπηρεσία απευθύνεται σε μέλη του προσωπικού, ερευνητές και μεταπτυχιακούς/διδακτορικούς φοιτητές που χρειάζονται πρόσβαση μέσω SSH ή Remote Desktop (RDP), χωρίς να απαιτείται παραδοσιακό VPN. Αντί να εκτίθενται οι διακομιστές απευθείας στο Internet, το Pangolin δημιουργεί ένα κρυπτογραφημένο ιδιωτικό tunnel βασισμένο στο πρωτόκολλο WireGuard, μέσω του οποίου ο εξουσιοδοτημένος χρήστης συνδέεται με ασφάλεια στον πόρο που του έχει ανατεθεί.

Η πιστοποίηση ταυτότητας υλοποιείται μέσω του Authentik, του ιδρυματικού Identity Provider (IdP), και ακολουθεί αρχές Zero Trust και Multi-Factor Authentication (MFA). Συγκεκριμένα, κάθε σύνδεση απαιτεί τον συνδυασμό ιδρυματικού username/password και κωδικού μίας χρήσης (OTP/TOTP) από εφαρμογή Authenticator στο κινητό τηλέφωνο του χρήστη. Με τον τρόπο αυτό, ακόμη και σε περίπτωση διαρροής κωδικού πρόσβασης, η μη εξουσιοδοτημένη πρόσβαση παραμένει αδύνατη.

Η πρόσβαση σε κάθε πόρο δεν είναι αυτόματη: ο διαχειριστής/υπεύθυνος του διακομιστή υποβάλλει αίτημα εξουσιοδότησης μέσω του συστήματος ticketing (https://helpdesk.uop.gr), και η έγκριση παρέχεται ανά πόρο και ανά χρήστη. Όταν ζητείται πρόσβαση για επιπλέον χρήστες πέραν του αιτούντος, απαιτείται η ρητή, τεκμηριωμένη συναίνεση κάθε χρήστη ξεχωριστά — η απλή αναγραφή του ονόματός τους από τον κάτοχο του πόρου δεν αρκεί. Αναλυτικές οδηγίες για τη διαδικασία αίτησης, εγκατάστασης και ρύθμισης 2FA περιέχονται στον πλήρη Οδηγό Χρήσης που διατίθεται από τη Μονάδα Ψηφιακής Διακυβέρνησης.

Οδηγός Απομακρυσμένης Πρόσβασης σε Διακομιστές μέσω Pangolin και Authentik

Ενημερωμένο: Ιουλίου