サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
体力トレーニング
debslink.hatenadiary.jp
ゼロトラスト ネットワーク(ZTN)の学習用環境として、Cloudflare Zero Trustを自宅に導入してみた。 今回はCloudflare Zero Trust導入手順のメモ。 2023/7/8追記 ポリシーの設定やOktaとの連携等の記事は、当記事内下部の「Cloudflare Zero Trust関連の記事」のリンク先を参照。 Cloudflare Zero Trustとは CDN事業者として知られているClaudflare社が提供するゼロトラスト セキュリティソリューションである。 SWG(Secure Web Gateway)と呼ばれるクラウド型のプロキシサービス、IPアドレスの匿名化、アンチウイルス・アンチマルウェア、URLフィルタリング、アプリケーションフィルター等のサービスを提供する。 Cloudflare Zero Trustと競合する主なゼロトラストネットワーク
前回は、ゼロトラストネットワーク(ZTNA)の学習用環境としてCloudflare Zero TrustのPOC環境を構築し、自宅の環境でも手軽にゼロトラストネットワークを体験出来た。 疎通確認としてYouTubeへのアクセスをBlockするポリシーを設定し、想定どおりアクセスをブロックさせる事が出来たが、今回はもう少し踏み込んだ内容でポリシーを設定してみた。 当記事は、ポリシーの設定および疎通確認のメモ。 前回の記事の内容、Cloudflareのアカウント作成からCloudflare Zero Trustの設定、そしてクライアント側の設定までの流れに関しては、以下のリンク先を参照。 https://debslink.hatenadiary.jp/entry/20221103/1667482863 Cloudflare Zero Trustを導入してみた - POC環境構築編 追加記事の内
前回は、Cloudflare Zero TrustのPOC環境の構築後、NetworkポリシーとHTTPポリシーをCloudflare Gatewayにて適用しユーザ側からWebサービスへの通信を制御した。 疎通確認の結果、アクセス対象のWebアプリへの通信を想定どおり制御する事が出来た。今回は別のポリシーでユーザ端末からWebサービスへのアクセスを制御してみた。 今回は、DNSポリシーによる通信の制御設定および疎通確認のメモ。 前回の記事の内容、Cloudflare Zero TrustのGatewayにてNetworkポリシーとHTTPポリシーの設定、そして疎通確認までの流れに関しては、以下のリンク先を参照。 https://debslink.hatenadiary.jp/entry/20221110/1668087871 Cloudflare Zero Trustを導入してみた -
今回は、VMware Player内のCisco CSR1000VにGNS3内のルータを接続させてみた時のメモ。 VMware PlayerのVMnet1にGNS3内の仮想ルータを接続し、簡単な仮想ネットワークを構築してみた。 GNS3をPCにインストールする手順は、Googleで検索すると沢山ヒットする為に割愛。 今回の構成 (クリックすると拡大表示) ・DELL INSPIRON 1545改 ・Windows7 Home Edition (64bit版) 4GB RAM / Intel Core2Duo P9700 2.8GHz ・VMware Player 7.1.0 ・GNS3 1.3.2 ・CSR1000V: csr1000v-universalk9.03.14.01.S.155-1.S1-std.iso ・Cisco7204VXR: c7200-adventerprisek9-
仮想ルータであるCisco IOS XRvをVMware Playerに入れてみた時のメモ。 Cisco IOS-XRvとは Cisco IOS XRvとは、ASR9000やCRS-1など通信キャリアに導入されているルータのOSであるCisco IOS XRからハードウェア依存な機能を省き、VMware ESXiなど仮想化プラットフォームをサポートするx86なサーバ上で動作するよう設計されたソフトウェアルータである。 Cisco IOS XRvのOSは、QNX NeutrinoというUNIXベース(32bit)のOSが採用されている(※1)。QNX Neutrinoは組み込み系のOSにつきカーネル自体のサイズは非常に小さい。 シスコ社が開発した、汎用CPU用パケット転送処理高速化機能であるVPP(Vector Packet Processing)により、受信パケットの並列読み出しによるパケ
自宅に導入したゼロトラスト ネットワーク(ZTN)サービスであるCloudflare Zero Trustと、業務で触れているZscaler Internet Access(ZIA)のポリシーについて調べ、両サービスのポリシーの違いをまとめてみた。 注意事項 ・当記事は、Cloudflare Zero TrustやZscaler ZIAの優劣を述べる内容ではありません。 ・正直な事を言うと、業務で扱っているのはZIAよりもZPAの方が圧倒的に多く、少なくとも過去3ヶ月間はZIAに触れていない為、ZIAに関してはZCCA-IA認定の復習的要素が強いです。 ・ポリシーの内容は2022年11月中旬現在のものですが、Cloudflare社およびZscaler社の両サービス共に機能の追加や変更がそこそこ頻繁に発生している為、当記事の内容と実際の管理画面との間で差分が生じている可能性が有ります。 Cl
Cloudflare Zero TrustにCloudflare DEXという新しいサービスが追加された。Cloudflare DEX(Digital Experience Monitoring)とは、Cloudflare Zero Trustに登録されているユーザの端末の監視やネットワークパフォーマンスのテストおよび評価を行う為のサービスである。 今回はCloudflare DEXの使用手順のメモ。 Cloudflare DEXとは Cloudflare社は、エンドユーザの接続性やパフォーマンスを可視化する事を目的とした、Cloudflare Zero Trustサービスのうちの1つであるCloudflare DEXのベータ版のリリースを2023年6月に発表。Cloudflare Zero Trustの管理者はDEXを使用する事により、Cloudflare WARPが動作しているユーザ端
このページを最初にブックマークしてみませんか?
『debslink.hatenadiary.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く