В инструмент для защиты API Cloudflare Access добавлена поддержка SSH-подключений, которая должна заменить VPN. Это позволит повысить безопасность и снизить нагрузки на аппаратную часть.
Зачем это нужно?
Подключение по SSH обеспечивает тот же уровень безопасности, что и VPN, однако при этом требует меньше ресурсов для работы. Кроме того, это позволяет подключаться к различным репозиториям, сайтам и другим сетевым ресурсам, используя единую систему идентификации, что упрощает работу.
Также специалисты по безопасности Cloudflare заявили, что VPN может быть потенциально опасным, поскольку злоумышленники могут выявлять уязвимости и получать конфиденциальные данные в пределах виртуальной частной сети.
Что предлагают в Cloudflare?
В компании используют собственный бессерверный продукт Workers, а также клиент туннелирования Argo и утилиту cloudflared, которая работает в режиме командной строки. В компании утверждают, что такое подключение позволяет обезопасить канал в случае подключения через браузер и защитить владельца сервера от DDoS-атак. Подробнее о настройке Argo можно посмотреть на сайте Cloudflare, также доступна информация об установке и запуске cloudflared.
Как это работает?
Для авторизации в Cloudflare Access используется JSON Web Token, который проверяется в браузере или командной строке. Система подписывает токен при успешной авторизации, фиксируя идентификатор и данные о сессии. В случае подключения через браузер, данные токена сохраняются в cookie-файлах. При использовании cloudflared токен передаётся на устройство и позволяет в дальнейшем авторизовывать пользователя без дополнительных запросов.
В конце сентября 2018 года Cloudflare запустила собственный регистратор доменных имён Registrar. В нём предлагают двухфакторную аутентификацию, бесплатный SSL-сертификат и набор расширений DNSSEC.
Источник: