Cloudflare Zero TrustにCloudflare DEXという新しいサービスが追加された。Cloudflare DEX（Digital Experience Monitoring）とは、Cloudflare Zero Trustに登録されているユーザの端末の監視やネットワークパフォーマンスのテストおよび評価を行う為のサー…

前回はCloudflare Zero Trust経由のSAML認証の第一弾として、OktaおよびCloudflare側にてSAML属性値の設定とSAML認証の動作確認を実施した。 今回はOkta導入作業の続きとして、ユーザの接続先のクラウドサービスをCloudflare AccessとSSO連携させ、実際の認…

昨年の冬に構築したCloudflare Zero Trust環境にて、ID Provider(IdP)としてOktaを利用しCloudflareへの接続にSAML認証を利用したログオン環境を追加する。これにより、様々なクラウドサービスやWebサービス毎に設定したユーザIDをOktaに統合するだけでなく…

Cloudflare Zero Trustのログの飛ばし先としてSplunkを導入する事にした。 今回は、MacBook Pro 2020上のVirtualboxのゲストOSのうちの1つであるRHEL(Red Hat Enterprise Linux)8.6に、Splunk Entreprise 9.0.4をインストールした際のメモ。 2023/3/16追記 …

自宅に導入したゼロトラスト ネットワーク(ZTN)サービスであるCloudflare Zero Trustと、業務で触れているZscaler Internet Access(ZIA)のポリシーについて調べ、両サービスのポリシーの違いをまとめてみた。 注意事項 ・当記事は、Cloudflare Zero TrustやZ…

前回は、Cloudflare Zero TrustのPOC環境の構築後、NetworkポリシーとHTTPポリシーをCloudflare Gatewayにて適用しユーザ側からWebサービスへの通信を制御した。 疎通確認の結果、アクセス対象のWebアプリへの通信を想定どおり制御する事が出来た。今回は別…

前回は、ゼロトラストネットワーク(ZTNA)の学習用環境としてCloudflare Zero TrustのPOC環境を構築し、自宅の環境でも手軽にゼロトラストネットワークを体験出来た。 疎通確認としてYouTubeへのアクセスをBlockするポリシーを設定し、想定どおりアクセスをブ…

ゼロトラスト ネットワーク(ZTN)の学習用環境として、Cloudflare Zero Trustを自宅に導入してみた。 今回はCloudflare Zero Trust導入手順のメモ。2023/7/8追記 ポリシーの設定やOktaとの連携等の記事は、当記事内下部の「Cloudflare Zero Trust関連の記事」…

Okta Cloud Connect(OCC)とはOktaとは、ID管理や認証サービスを行うIDaaS（Identity as a Service）サービスの1つ。クラウド経由でID管理やシングルサインオン(SSO)等のサービスを提供する。 同じようなサービスとして、GMOトラストログインやOneLoginやMicr…

今年の9月中旬より、Zscaler社のeラーニングサイトの更改に伴い、ZCCA-IAやZCCA-PA等の認定要件が変更となった。また、いくつかの認定が廃止となった。 eラーニングの学習動画の視聴自体は旧サイトと同じだが、セクション毎の小テストは無くなり、全セクショ…

先月のZCCA-IA認定に引き続き、クラウドベースのセキュリティソリューションとして導入が増えているZscaler社のサービスZPA(Zscaler Private Access)のeラーニングおよび認定試験が先日完了し、Zscaler Certified Cloud Administrator - Private Accessに認…

クラウドベースのセキュリティソリューションとして導入が増えているZscaler社のサービスZIA(Zscaler Internet Access)のeラーニングおよび認定試験が先日完了した。 Zscalerに関しては自分は以前に話をちらりと聞いた事が有る程度だったが、この度ご縁が有…

F5 Networks社製仮想ロードバランサであるBIG-IP LTM Virtual Editionを、Microsoft Azureに導入した際のメモ。 今回は、試用ライセンスの取得からBIG-IP VEへの適用までの流れ。 実行環境 契約済みのMicrosoft Azure。 ライセンスは、とりあえず3ヶ月の試用…

F5 Networks社製仮想ロードバランサであるBIG-IP LTM Virtual EditionをMicrosoft Azureに導入した際のメモ。 以下のメモは試用版ライセンスもしくはLaboライセンスを入手可能な場合に限る。 ライセンス期限切れなど入手不可能はPAYG(従量課金プラン)という…

AWSの無料枠でEC2インスタンスを立ち上げてから2ヶ月程経ったところで、EC2インスタンスのバックアップを試みた。 今回はEC2インスタンスのAMIを作成しバックアップを取得した。 いわゆる"AMIを取る"というやつ。ここで言うバックアップとはS3バケットに保存…

EC2インスタンスを毎回手動で起動させたり停止させたりするのが面倒である点と、停止し忘れ防止の為に、 AWS LambdaとCloudWatchを使ってEC2インスタンスの自動起動と自動停止を試みた。 当方の環境は以下のとおり。 EC2インスタンス: 1台。t2.micro (amzn2-…

EC2インスタンスを起動させる度にS3バケットを手動でマウントするのが面倒である為、S3バケットの自動マウントを試みた。 前回のメモ、S3バケットの認識と手動マウントは以下のリンク先。 http://d.hatena.ne.jp/debslink/20180714/1531577869当方の環境は以…

当方の環境は以下のとおり。 EC2インスタンス: 1台。t2.micro (amzn2-ami-hvm-2.0.20180622.1-x86_64-gp2) S3バケット: 1台。 IAMロール: hoge(とする) リージョン: ap-northeast-1aS3バケットに用が有る時だけマウントする為、EC2インスタンス起動時の自動…