Cómo Proteger el Acceso a un Servicio con Cloudflare Zero Trust

□ Categoría: Redes · ◌ Etiquetas: Cloudflare , Programas
Advertencia: Este artículo tiene más de 365 días.

En este artículo, te explico cómo puedes instalar y configurar Cloudflare Tunnels para exponer tus servicios locales de forma segura. Cloudflare Zero Trust ofrece una solución para proteger estos servicios, permitiéndote establecer políticas de acceso que restringen quién puede acceder a tus recursos. Con este enfoque, la identidad de cada usuario y dispositivo es verificada antes de otorgar acceso a tus servicios.

A continuación, te explico paso a paso cómo configurar Cloudflare Zero Trust para mejorar la seguridad de tus aplicaciones.

Requisitos previos

Antes de comenzar con la configuración de Cloudflare Zero Trust, asegúrate de tener lo siguiente:

  • Una cuenta activa en Cloudflare y un dominio configurado.
  • Acceso al panel de administración de Cloudflare.
  • Un servicio interno que desees proteger, como una aplicación web o servidor.

Selección de Zero Trust en el panel de Cloudflare

Añadir una aplicación

Accede al panel de Cloudflare y dirígete a la sección Zero Trust en el menú principal y selecciona la opción Access y luego haz clic en Aplicaciones y añade una nueva aplicación seleccionando el tipo de aplicación Autoalojado.

Añadir nueva aplicación autoalojada en Cloudflare Access

Pon un nombre descriptivo para la aplicación que vamos a crear el acceso y selecciona OIDC como protocolo de autentificación.

Nombre descriptivo y protocolo OIDC para la aplicación

Ahora añade un nombre del host público, es decir, el dominio o subdominio asociado al servicio que deseas proteger.

Nombre del host público para el servicio protegido

Definir una política de acceso

Una vez que hayas añadido la aplicación, el siguiente paso es definir una política de acceso. Por ejemplo, podrías configurar la opción para permitir el acceso únicamente si el código enviado por correo electrónico es verificado.

Política de acceso con verificación por correo electrónico

Aquí podrás definir quién podrá acceder al servicio, como usuarios específicos, grupos, o rangos de IP, y establecer los métodos de autenticación que prefieras. Cloudflare Zero Trust también permite integrar la autenticación multifactor y proveedores de identidad como Google Workspace o Azure AD.

Puedes ver los diferentes proveedores de identidad desde Configuración > Atentificación

Proveedores de identidad en Cloudflare Zero Trust

Pruebas

Para asegurarte de que la protección está funcionando correctamente, abre un navegador e ingresa al dominio o subdominio que configuraste.

Verás que te solicita iniciar sesión utilizando las credenciales del proveedor de identidad que configuraste previamente.

Pantalla de inicio de sesión de Cloudflare Zero Trust

Tras introducir el correo electrónico, recibirás un correo electrónico con el código de verificación, que te permitirá acceder a la aplicación protegida.

Código de verificación recibido por correo electrónico

Espero que te haya gustado, pasa un gran día 🐧