domingo, 30 de julho de 2023

Cloudflare Zero Trust Tunnel: Configuração de Autenticação Para Garantir...


O vídeo de hoje é um complemento do vídeo que eu mostro a configuração do tunnel cloudflare, o possivel assassino de VPN, hoje vamos configurar um metodo de autenticação para este tunel, para evitar acessos indevidos à nossa rede interna. Aplicando segurança ao Cloudflare Zero Trust.

Acesse o Cloudflare Zero Trust e clicar em Configurações –> Autenticação
Em Métodos de login, clique em 'Adicionar novo' e selecione PIN único.
No painel Zero Trust, clique em Aplicativos no menu Acesso. Em seguida, clique em 'Adicionar um aplicativo'.
Para o tipo de aplicativo, escolha Auto-hospedado.
Agora entramos no assistente para Adicionar um aplicativo. Primeiro, dê ao seu aplicativo um nome como 'myhome-access'. Em seguida, você pode bloquear dominios individuais e ter regras de acesso diferentes para recursos diferentes ou pode usar um curinga "mascara" para o subdomínio, que é o que fiz aqui.
Agora, role para baixo até a seção Provedores de Identidade. Aceitar todos os provedores de identidade disponíveis deve ser ativado por padrão, o que significa que qualquer um dos métodos de autenticação/login que você configurou será usado para acessar este recurso. Normalmente, você deseja apenas deixar esse padrão, mas entenda que pode selecionar individualmente os métodos de login.
Na próxima tela, podemos nomear nossa política e a Ação é definida como 'Permitir'.
Na seção 'Criar regras adicionais' - é aqui que inseriremos a lista de e-mails aos quais desejamos conceder acesso. Na seção 'Incluir', escolha 'E-mails' para o seletor e digite seu endereço de e-mail ou vários endereços de e-mail se precisar que várias pessoas se conectem.


Role para baixo e clique em 'Avançar'. Deixe tudo padrão e clique em 'Adicionar aplicativo' na etapa final do assistente para criar esta regra de acesso.
Agora você deve ver seu aplicativo na lista quando for para Access –> Applications. Vamos experimentar! Tente navegar para um de seus subdominio.dominio cadastrado no túnel (talvez seja necessário limpar o cache primeiro). Você deve receber a tela do PIN único como esta: Agora, pode inserir um endereço de e-mail válido, e receberá um e-mail com um código PIN único.

Nenhum comentário :

Postar um comentário

Deixe seu comentário ou sugestões de postagem.