Cloudflare Zero-Trust

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5579
Lid geworden op: 13 aug 2003, 18:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 214 keer
Bedankt: 424 keer
Recent bedankt: 3 keer

Bericht

Voor zij die mee zijn met de hele ZTNA, SSE, SASE, CASB, ... heisa ... ik wist dus niet dat Cloudflare dat gewoon gratis en voor niets aanbiedt voor iedereen tot 50 users. En dus echt fully-featured ...
- SSO met de meest uitgebreide lijst van IDP's die ik al heb gezien
- Conditional Access
- DNS Filtering
- Firewall Filtering
- Application Proxying
- Device Enrollment policies
... etc ..

Dus, bij deze mijn bijdrage aan het forum en de VZW/Kleine KMO IT'ers die hier op het forum zitten ... ik wil gerust assistentie verlenen bij de setup. Een SSE/SASE setup kan je bekijken als jouw (endpoint/web) IT security op steroids ... In plaats van je zorgen te maken of de PC wel voldoende beveiligd is, leg je de security op de netwerk toegang en kies je volledig zelf wie/waar toegang tot krijgt (in jouw domein dingen uiteraard).

Er komen wel wat zaken bij kijken ... maar ik vind dit een zeer mooie oplossing van Cloudflare ! Andere vendors moet je toch minimaal een hoop EURO's/user/maand rekenen.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5476
Lid geworden op: 10 maa 2010, 11:30
Uitgedeelde bedankjes: 56 keer
Bedankt: 468 keer
Recent bedankt: 3 keer

Bericht

idd, heb er een tijdje een beetje mee gespeeld toen ik mijn dns naar cloudflare verhuisd heb, en het is idd wel mooi.
ook het verbergen van je echte IPs (door in dns gewoon de hunne te zetten en dan te redirecten) is op zich wel een leuk iets.

zou er eigenlijk eens terug wat meer naar moeten kijken :)
CCatalyst
Elite Poster
Elite Poster
Berichten: 8932
Lid geworden op: 20 jun 2016, 16:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 465 keer
Recent bedankt: 7 keer

Bericht

Mooie oplossing, wel in het achterhoofd houden dat je dan veel infrastructuur in handen van Cloudflare legt, dus als de wind daar eens anders gaat waaien (maw: als de gratis plannen plots niet meer gratis gaan zijn) dan zal je in staat moeten zijn om snel te kunnen vertrekken.

Bedrijf maakt nog steeds geen winst (GAAP althans) en aandeel kreeg onlangs nog een dreun gelet op minder inkomsten dan verwacht.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5579
Lid geworden op: 13 aug 2003, 18:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 214 keer
Bedankt: 424 keer
Recent bedankt: 3 keer

Bericht

Goh, die bedenking is wel belangrijk, langs de andere kant ... het is gratis (wat eigenlijk niet echt bestaat natuurlijk). Cloudflare zie ik nu ook niet direct onderuit gaan, en als je de markt bekijkt voor Cloudbased Security & Networking services verwacht ik dat die inkomsten in 2025 wel serieus zullen stijgen.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
mgo72
Elite Poster
Elite Poster
Berichten: 901
Lid geworden op: 30 nov 2011, 10:21
Uitgedeelde bedankjes: 2 keer
Bedankt: 41 keer
Recent bedankt: 3 keer

Bericht

Ik ben zeker kandidaat als halve Leek.

Maar misschien ga je minder werk hebben met simpele videotutorials?
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5579
Lid geworden op: 13 aug 2003, 18:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 214 keer
Bedankt: 424 keer
Recent bedankt: 3 keer

Bericht

Mja, gezien het wel onderhoud vereist lijkt het me best dat dit ook enkel wordt geimplementeerd door een generalist want de kennisvereisten voor ZTNA/SASE/SSE gaan veel verder dan enkel netwerk. Je moet SIAM kennis hebben (identity, sso, ...), je moet proxy/reverse-proxy kennis hebben, je moet een grondige DNS kennis hebben én je moet een zicht hebben op hoe je omgeving is opgezet zodat je niet de voordeur beveiligd maar de achterdeur laat openstaan.

De documentatie van cloudflare is ook wel zeer uitgebreid én informatief.

Info: https://developers.cloudflare.com/refer ... ures/sase/
Tutorials: https://developers.cloudflare.com/cloud ... tutorials/
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding