Naujas įrašas iš ArtefaktasCloud:X: Nulis pasitikėjimo
X: Nulis pasitikėjimo
Ne žmonėmis, skaitovai ir būsimi blogofermos naudotojai. Čia kalba eina apie apsaugą nuo piktavalių. 0 trust - gerai žinomas apsaugos būdas, kuris suteikia galimybę praleisti tik tuos naudotojus, kurie turi leidimą. Visi kiti pasiunčiami į tą pusę, į kurią buvo pasiųstas Rusijos laivas.
Ką tai reiškia šiems puslapiams? Mažesnę įsilaužimo tikimybę, kadangi prie administravimo bei rašymo prieigą gaus tik įvykdę papildomą autentifikaciją.
O tai atrodys šitaip
Ateini panaudojęs administravimo nuorodą ir... Bam ! Parodyk leidimą, jei jau toks gudrus. Neturi tinkamo? Iki ir geros kloties. Kad kelelis nedulkėtų bekulniuojant ten, iš kur atėjai. Row, row, row the boat, taip sakant.
Kodėl panaudota Cloudflare Access paslauga?
Atsakymas, kaip ir labai paprastas. Arba nelabai. Galutinis verdiktas priklauso nuo kiekvieno asmeninių pažiūrų bei šiuo metu galiojančių įsitikinimų.
Ech, o viskas prasideda, kaip kokia pasaka. Seniai, seniai, kai dar čia nebuvo 0 auth... Pateikiau užklausą turinio valdymo sistemos vystytojams apie 2FA plėtinį, jog būtų visai gerai, jei kas nors tokį sukurtų. Tai lyg ir prisižadėjo tokį sukurti sekančiai versijai. Į tai galėjau atsakyti tik šitaip: "Ain't nobody got time for that". Traukiniai sėdinčių ant sosto nelaukia. Derėjo pasukti galvą ir sugalvoti ne ką blogesnį variantą. Tad tyliai, tyliai perkopijavau buvusį projektą čia, perkreipiau per Cloudflare DNS, sudėjau WAF taisykles, iškasiau saugų duomenų perdavimo tunelį ir galų gale sudėliojau 0auth taisykles bei grupes. Tuo papildomos saugos pasaka ir baigiasi. Saugu? Saugu. Veikia? Dar ir kaip veikia.