Cloudflare Zero TrustにCloudflare DEXという新しいサービスが追加された。Cloudflare DEX（Digital Experience Monitoring）とは、Cloudflare Zero Trustに登録されているユーザの端末の監視やネットワークパフォーマンスのテストおよび評価を行う為のサー…

前回はCloudflare Zero Trust経由のSAML認証の第一弾として、OktaおよびCloudflare側にてSAML属性値の設定とSAML認証の動作確認を実施した。 今回はOkta導入作業の続きとして、ユーザの接続先のクラウドサービスをCloudflare AccessとSSO連携させ、実際の認…

昨年の冬に構築したCloudflare Zero Trust環境にて、ID Provider(IdP)としてOktaを利用しCloudflareへの接続にSAML認証を利用したログオン環境を追加する。これにより、様々なクラウドサービスやWebサービス毎に設定したユーザIDをOktaに統合するだけでなく…

Cloudflare Zero Trustのログの飛ばし先としてSplunkを導入する事にした。 今回は、MacBook Pro 2020上のVirtualboxのゲストOSのうちの1つであるRHEL(Red Hat Enterprise Linux)8.6に、Splunk Entreprise 9.0.4をインストールした際のメモ。 2023/3/16追記 …

自宅に導入したゼロトラスト ネットワーク(ZTN)サービスであるCloudflare Zero Trustと、業務で触れているZscaler Internet Access(ZIA)のポリシーについて調べ、両サービスのポリシーの違いをまとめてみた。 注意事項 ・当記事は、Cloudflare Zero TrustやZ…

前回は、Cloudflare Zero TrustのPOC環境の構築後、NetworkポリシーとHTTPポリシーをCloudflare Gatewayにて適用しユーザ側からWebサービスへの通信を制御した。 疎通確認の結果、アクセス対象のWebアプリへの通信を想定どおり制御する事が出来た。今回は別…

前回は、ゼロトラストネットワーク(ZTNA)の学習用環境としてCloudflare Zero TrustのPOC環境を構築し、自宅の環境でも手軽にゼロトラストネットワークを体験出来た。 疎通確認としてYouTubeへのアクセスをBlockするポリシーを設定し、想定どおりアクセスをブ…

ゼロトラスト ネットワーク(ZTN)の学習用環境として、Cloudflare Zero Trustを自宅に導入してみた。 今回はCloudflare Zero Trust導入手順のメモ。2023/7/8追記 ポリシーの設定やOktaとの連携等の記事は、当記事内下部の「Cloudflare Zero Trust関連の記事」…

今年の9月中旬より、Zscaler社のeラーニングサイトの更改に伴い、ZCCA-IAやZCCA-PA等の認定要件が変更となった。また、いくつかの認定が廃止となった。 eラーニングの学習動画の視聴自体は旧サイトと同じだが、セクション毎の小テストは無くなり、全セクショ…

先月のZCCA-IA認定に引き続き、クラウドベースのセキュリティソリューションとして導入が増えているZscaler社のサービスZPA(Zscaler Private Access)のeラーニングおよび認定試験が先日完了し、Zscaler Certified Cloud Administrator - Private Accessに認…

クラウドベースのセキュリティソリューションとして導入が増えているZscaler社のサービスZIA(Zscaler Internet Access)のeラーニングおよび認定試験が先日完了した。 Zscalerに関しては自分は以前に話をちらりと聞いた事が有る程度だったが、この度ご縁が有…