Cloudflare’s ZeroTrust قسمت 0: داستان من چیست؟

مشکل 1:
من یک سرور در شرکت خود دارم (یا یک کامپیوتر شخصی). من نمی دانم چگونه پورت (NAT) را باز کنم تا دنیای بیرون بتواند به آن دسترسی داشته باشد. من حتی نمیتونم از IT بخوام که پورت روتر رو باز کنه…
و من می خواهم به آن وب سایت دسترسی پیدا کنم، باید با ایمیل گوگل که مشخص کردم وارد شوم
باید چکار کنم؟

مسئله 2:
من یک VPC در AWS دارم، شرکت من، با استفاده از Azure Active Directory (اکنون مایکروسافت Entra ID)، می‌خواهم فقط تیم توسعه دهندگان بتوانند مستقیماً به EC2 دسترسی داشته باشند یا بدون عبور از میزبان‌های bastion به نمونه RDS متصل شوند.
چون می‌خواهم از ابزارهایی مانند Remote Desktop، Beekeeper (ابزار اتصال DB) مستقیماً روی لپ‌تاپم استفاده کنم، چه کاری باید انجام دهم؟

…

مطمئنا ACEها (برادران و خواهران) ZeroTrust را در دهه گذشته زیاد شنیده اند. اما ممکن است بسیاری از شما متوجه نباشید که چیست، چرا می تواند جایگزین VPN شود؟

که ChatGPT می تواند انجام دهد، بنابراین من آن را در اینجا لیست نمی کنم. ACE می تواند از ChatGPT برای مقایسه این دو نفر استفاده کند.

من فقط به صورت زیر خلاصه می کنم:

• VPN: 1 هنگامی که ACE به شخصی یک حساب برای دسترسی به VPN شرکت داده است، آن شخص می تواند به همه میزبان ها در آن شبکه خصوصی متصل شود.

• ZeroTrust: در واقع، می تواند همان VPN را انجام دهد، فقط یک اکانت بدهید و سپس به هر چیزی که می خواهید بروید، همه را باز کنید و سپس می توانید به همه چیز دسترسی پیدا کنید. اما این مرد یک چیز بهتر دارد: او می تواند بسیاری از سیاست های امنیتی را اعمال کند تا مطمئن شود کدام کاربر به شبکه/میزبان صحیح آن کاربر می رود. یا به آن کاربر اجازه دهید تا یک برنامه/دامنه خاص را ارائه دهد.

برای کسانی که می خواهند از VPN استفاده کنند، بهترین ابزار (به نظر شخصی من) هنوز هم Wireguard است و آن را توسعه دهید، بسیاری از سیاست ها را ادغام کنید، SSO/SAML را برای عظمت یکپارچه کنید و سپس نام آن را ZeroTrust (qdcn) بگذارید.

خوب، این تئوری است. حال بیایید ببینیم مقاله من چگونه دو مشکل فوق را با ZeroTrust Cloudflare حل می کند
آیا برای ACE مناسب است؟ در این صورت، ACE به اجرای آن ادامه خواهد داد.