В инструмент для защиты API Cloudflare Access добавлена поддержка SSH-подключений, которая должна заменить VPN. Это позволит повысить безопасность и снизить нагрузки на аппаратную часть.

Зачем это нужно?

Подключение по SSH обеспечивает тот же уровень безопасности, что и VPN, однако при этом требует меньше ресурсов для работы. Кроме того, это позволяет подключаться к различным репозиториям, сайтам и другим сетевым ресурсам, используя единую систему идентификации, что упрощает работу.

Также специалисты по безопасности Cloudflare заявили, что VPN может быть потенциально опасным, поскольку злоумышленники могут выявлять уязвимости и получать конфиденциальные данные в пределах виртуальной частной сети.

Что предлагают в Cloudflare?

В компании используют собственный бессерверный продукт Workers, а также клиент туннелирования Argo и утилиту cloudflared, которая работает в режиме командной строки. В компании утверждают, что такое подключение позволяет обезопасить канал в случае подключения через браузер и защитить владельца сервера от DDoS-атак. Подробнее о настройке Argo можно посмотреть на сайте Cloudflare, также доступна информация об установке и запуске cloudflared.

Как это работает?

Для авторизации в Cloudflare Access используется JSON Web Token, который проверяется в браузере или командной строке. Система подписывает токен при успешной авторизации, фиксируя идентификатор и данные о сессии. В случае подключения через браузер, данные токена сохраняются в cookie-файлах. При использовании cloudflared токен передаётся на устройство и позволяет в дальнейшем авторизовывать пользователя без дополнительных запросов.

В конце сентября 2018 года Cloudflare запустила собственный регистратор доменных имён Registrar. В нём предлагают двухфакторную аутентификацию, бесплатный SSL-сертификат и набор расширений DNSSEC.

Источник: tproger.ru

Ещё новости

Категории: разное

Оставить комментарий

Вы должны войти, чтобы оставить комментарий.