Мы разрабатываем собственный протокол для доступа к виртуальным рабочим местам - Basis Connect

Нейронкa и IDE VS Code создaют стaндaртные решения.

В ссылке — пример протокола для доступа к виртуальным рабочим местам = открытый код, полное описaние рaботы функционaлa прогрaммы, скриншот интерфейсa.

Такой протокол должен обеспечивать безопасность, контроль версий, автоматизацию, например, REST-сервисы, базы данных и системы контроля.

Протокол доступа к виртуальным рабочим местам
1. Аутентификация и авторизация

Все пользователи и системы проходят через централизованный сервер аутентификации (например, OAuth 2.0 или LDAP).
Для доступа к ВРМ используется уникальный токен доступа (JWT или аналогичный).
Разграничение прав доступа:
Администратор — полный контроль.
Разработчик — запуск тестов, деплой, мониторинг.
Аналитик — просмотр данных и результатов.
Оператор — запуск и контроль выполнения задач.

2. Запрос на подключение

Пользователь или система отправляет POST-запрос на REST API сервиса: Copy
Run
POST /api/v1/vm/connect
Authorization: Bearer <токен>
Content-Type: application/json

{
«vm_id»: "<уникальный идентификатор ВРМ>",
«purpose»: «разработка/тестирование/прототипирование»,
«request_time»: "<timestamp>"
}

Сервер проверяет права и статус ВРМ.

3. Валидация и выдача доступа

После проверки сервер:
Проверяет доступность ВРМ.
Выдает временный токен или SSH-ключ для соединения.
Передает параметры подключения (IP, порт, учетные данные) по защищенному каналу.

4. Установка соединения

Пользователь или автоматизированная система подключается к ВРМ через SSH, RDP или VPN с использованием полученных данных.
В случае автоматизации — стартует скрипт/скрипты для автоматической настройки окружения.

5. Контроль и мониторинг

Все подключения регистрируются в логах.
Ведется мониторинг состояния ВРМ (нагрузка, доступность, ошибки).
В случае отключения или ошибок — автоматическая перезагрузка или оповещение.

6. Завершение сеанса

После завершения работы пользователь или скрипт отправляют запрос на отключение: Copy
Run
POST /api/v1/vm/disconnect
Authorization: Bearer <токен>
{
«vm_id»: "<уникальный идентификатор ВРМ>",
«status»: «completed/aborted»
}

Сервер завершает сеанс, освобождает ресурсы и фиксирует завершение.

7. Безопасность и аудит

Все действия логируются.
Регулярное обновление и проверка прав доступа.
Использование шифрования данных на всех этапах.
Реализована автоматическая блокировка подозрительных соединений.

----
Virtual Workplace Access Protocol

1. Authentication and authorization

 All users and systems go through a centralized authentication server (for example, OAuth 2.0 or LDAP).

A unique access token (JWT or similar) is used to access the BPM.

Differentiation of access rights:

The administrator has full control.

Developer — running tests, deployment, monitoring.

Analyst — view data and results.

The operator is the launch and control of the tasks.

 2. Connection request

 The user or the system sends a POST request to the REST API of the service: Copy

Run

POST /api/v1/vm/connect

Authorization: Bearer <token>

Content-Type: application/json

 {

«vm_id»: "<unique identifier of the VM>",

«purpose»: «development/testing/prototyping»,

«request_time»: "<timestamp>"

}

 The server checks the rights and status of the VM.

 3. Validation and granting of access

 After checking the server:

Checks the availability of the VM.

Issues a temporary token or SSH key for the connection.

Transmits connection parameters (IP, port, credentials) over a secure channel.

 4. Connection setup

 The user or the automated system connects to the VM via SSH, RDP or VPN using the received data.

In case of automation, the script/scripts for automatic environment configuration starts.

 5. Control and monitoring

All connections are logged in the logs.

The BPM status is being monitored (load, availability, errors).

In case of disconnection or errors, an automatic reboot or notification is provided.

 6. End of the session

 After the work is completed, the user or script sends a shutdown request.: Copy

Run

POST /api/v1/vm/disconnect

Authorization: Bearer <token>

{

«vm_id»: "<unique identifier of the VM>",

«status»: «completed/aborted»

}

 The server terminates the session, releases resources, and registers the termination.

 7. Security and audit

All actions are logged.

Regular updating and checking of access rights.

The use of data encryption at all stages.

Implemented automatic blocking of suspicious connections.

dropmefiles.com/nX21u