Das neue Azure Bastion bietet sicheren RDP- und SSH-Zugriff auf Ihre virtuellen Maschinen

Startseite » Azure

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Pradeep Viswav 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Microsoft hat gestern die Vorschau von Azure Bastion angekündigt, einem neuen vollständig verwalteten PaaS-Dienst, der sicheren RDP- und SSH-Zugriff auf virtuelle Maschinen direkt über das Azure-Portal bietet. Azure Bastion wird direkt in Ihrem virtuellen Netzwerk (VNet) bereitgestellt und unterstützt alle VMs in Ihrem virtuellen Netzwerk (VNet) mit SSL.

Virtuelle Maschinen direkt dem öffentlichen Internet zugänglich zu machen, um Konnektivität zu ermöglichen, erhöht das Sicherheitsrisiko. Mit Azure Bastion können Sie den Bastion-Host als primären exponierten öffentlichen Zugriff festlegen, um die Offenlegung des öffentlichen Internets zu sperren, und es reduziert auch Bedrohungen wie Port-Scans und andere Arten von Malware, die auf Ihre VMs abzielen.

Hauptmerkmale:

  • RDP und SSH aus dem Azure-Portal: Initiieren Sie RDP- und SSH-Sitzungen direkt im Azure-Portal mit einem nahtlosen Ein-Klick-Erlebnis.
  • Remote-Sitzung über SSL und Firewall-Traversal für RDP/SSH: HTML5-basierte Web-Clients werden automatisch auf Ihr lokales Gerät gestreamt und stellen die RDP/SSH-Sitzung über SSL auf Port 443 bereit. Dies ermöglicht ein einfaches und sicheres Durchqueren von Unternehmens-Firewalls.
  • Auf Azure Virtual Machines ist keine öffentliche IP-Adresse erforderlich: Azure Bastion öffnet die RDP/SSH-Verbindung zu Ihrem virtuellen Azure-Computer unter Verwendung einer privaten IP-Adresse, wodurch die Gefährdung Ihrer Infrastruktur durch das öffentliche Internet eingeschränkt wird.
  • Vereinfachtes sicheres Regelmanagement: Einfache einmalige Konfiguration von Netzwerksicherheitsgruppen (NSGs), um RDP/SSH nur von Azure Bastion aus zuzulassen.
  • Erhöhter Schutz vor Port-Scanning: Die begrenzte Exposition virtueller Maschinen gegenüber dem öffentlichen Internet trägt zum Schutz vor Bedrohungen wie dem Scannen externer Ports bei.
  • Härtung an einem Ort zum Schutz vor Zero-Day-Exploits: Azure Bastion ist ein verwalteter Dienst, der von Microsoft verwaltet wird. Es wird kontinuierlich gehärtet, indem es automatisch gepatcht und gegen bekannte Schwachstellen auf dem neuesten Stand gehalten wird.

Weitere Informationen zu Azure Bastion finden Sie unter dem folgenden Quelllink.

Quelle: Microsoft

Mehr zu den Themen: Azurblaue Bastion, Microsoft, rdp, ssh, Virtuelle Maschinen

Pradeep Viswav

Pradeep Viswav Schild

Experte für Software und Services

Pradeep ist Absolvent der Informatik und Ingenieurwissenschaften. Er war außerdem Microsoft Student Partner. Derzeit arbeitet er in einem führenden IT-Unternehmen.