Cloudflare Güvenlik İçin Bitwarden Entegre etme
Bu makalede, bir Bitwarden örneğinin Cloudflare, Inc.’in Cloudflare Access ürünüyle nasıl entegre edileceğini inceleyeceğiz . Bu entegrasyonun şifre yönetimi için Bitwarden hizmetiyle iletişim kurması için genellikle ek bir güvenlik ve kontrol derecesi eklemek gerekir.
Bitwarden şifre yöneticisi nedir?
Bitwarden, uygun fiyata çok çeşitli özellikler içeren açık kaynaklı, güvenli bir şifre depolama çözümüdür. Benzersiz şifreler ve geçiş anahtarları oluşturmanıza ve yönetmenize olanak tanır, çevrimiçi verimliliği artırır ve herhangi bir cihaz veya konumdan gizliliğinizi güçlendirir.
Bitwarden güçlü AES-256 şifrelemesi, İki Faktörlü Kimlik Doğrulama (2FA) ve sıfır bilgi mimarisi kullanıyor ve dış firmalar ve araştırmacılar güvenliğini düzenli olarak denetliyor. Bitwarden, bankalar ve devlet kurumları tarafından kullanılan ve en yüksek güvenlik standartlarını sağlayan bir şifre kullanır. Ayrıca Bitwarden’ın iki faktörlü kimlik doğrulama seçenekleri ve sıfır bilgi mimarisi güvenliği sağlar.
Bitwarden, gizli verilerinizi korumak için sağlam bir güvenlik mimarisine sahiptir. Çok katmanlı stratejisi, iki faktörlü kimlik doğrulamayı, dünya çapında bankalar ve devlet kurumları tarafından kullanılan şifrelemeyi ve şifrelerinizin kırılamaz kalmasını garanti etmek için sık sık yapılan güvenlik değerlendirmelerini içerir. Bu denetimler, Bitwarden’ın en katı güvenlik kurallarına uyma konusundaki kararlılığını göstermektedir.
Alanınız için Cloudflare Access ürününü nasıl etkinleştirebilirsiniz?
Cloudflare’in güvenlik, performans ve güvenilirlik özelliklerini kullanmak için Cloudflare Access ürününü kurmanız ve alanınıza göre ayrıntılı ayarlarını yapılandırmanız gerekir. Kurulum adımları aşağıdaki gibidir:
1. Yeni bir Cloudflare hesabı açın ve bilgilerinizi hesap ayarlarına girin.
2. Alan adınız için kesinti süresini azaltın.
3. Web sitenizi ekleyin. Cloudflare’ı kullanmak için yeni bir alan adı ekleyin ve etkinleştirin .
4. Cloudflare’den IP adreslerine izin verin (bazıları için). Origin sunucunuz sizin kontrolünüz altındaysa, Cloudflare’in proxy’sini kullanmayı düşünüyorsanız sunucu kurulumunuzu kontrol edin. Bu kontrol, Cloudflare IP adreslerini yanlışlıkla yasaklamadığınızdan emin olmak içindir.
5. Sitenin yapılandırmasını optimize edin. Web siteniz için Cloudflare’ı etkinleştirdikten sonra SEO’yu ve site hızını artırabilir ve ekstra uygulama güvenlik katmanları ekleyebilirsiniz.
Kimlik doğrulama yöntemlerini yapılandırma
Cloudflare, oturum açma sırasında kimlik doğrulama için birkaç seçenek sunar:
1. E-posta adresinizi ve şifrenizi kullanarak giriş yapabilirsiniz.
2. Tek Oturum Açma (SSO) yöntemini kullanarak tek seferlik oturum açabilir veya kimlik doğrulaması yapabilirsiniz. SSO etkinse e-posta adresinizi girin.
3. Apple Kimliğinizle giriş yapabilirsiniz:
Apple ID’niz ve Cloudflare hesabınızın e-postası aynıysa Apple ID’nizi veya e-posta hesabınızı ve şifrenizi kullanarak bunlara erişebilirsiniz.
Cloudflare hesabının e-posta adresi Apple ID’den farklıysa Cloudflare’de yeni bir e-posta oluşturmanız gerekir. Mevcut bir hesaba erişmek için e-posta adresinizin Apple Kimliğinizle ilişkili adresle aynı olduğundan emin olun.
Cloudflare Access ürününü kullanırken erişim yönetimine genel bakış
Cloudflare Access, belirlediğiniz Erişim politikalarını kullanarak uygulamanıza kimlerin erişebileceğine karar verir. Bir Eylem ve bu Eylemin kapsamını belirleyen Kurallar bir erişim politikası oluşturur. Kural oluşturmadan önce Kural Türü, Seçici ve Seçici için Değer seçmek gerekir.
Hareketler
Eylemler’i kullanarak belirli bir kişiye veya gruba yetki verebilir veya yetkilendirmeyi engelleyebilirsiniz. Her politikanın yalnızca bir Eylem seti olabilir:
Eyleme İzin Ver: Belirli gereksinimleri karşılayan izin kullanıcıları, İzin Ver eylemini kullanarak Cloudflare Erişimi’nin arkasında gizli bir uygulamaya erişebilir. Daha fazla kontrol uygulamak için aynı politika eylemine bir Zorunluluk kuralı ekleyebilirsiniz. Son olarak, politikanın Hariç Tutma kuralı tanımına uyan kişilerin uygulamaya erişimi engellenir.
Engelleme Eylemi: Kullanıcılar, Engelleme eylemini kullanarak Cloudflare Erişimi’nin arkasındaki bir uygulamaya erişemez.
Bypass Eylemi: Belirtilen kural kriterlerini karşılayan trafiğe yönelik tüm erişim uygulamaları, Bypass Eylemi tarafından devre dışı bırakılır. Genellikle Bypass Eylemi, belirli uç noktalara ihtiyaç duyan uygulamaların genel olarak erişilebilir olmasına izin verir.
Hizmet Kimlik Doğrulama Eylemi: Bu kurallar, Kimlik Sağlayıcı oturum açma işlemi gerektirmeyen karşılıklı TLS ve hizmet belirteçleri gibi kimlik doğrulama akışlarını yönetir.
Kural Türleri
Kurallar mantıksal operatörler gibi çalışır ve politikanızın etkileyeceği kullanıcı kategorilerini belirlemenize yardımcı olur. Kural türleri şunları içerir:
Dahil Etme Kuralı Türü: Mantıksal OR operatörü ve Dahil Etme kuralı karşılaştırılabilir. Birden fazla Dahil Etme kuralı tanımlandığında kullanıcıların yalnızca gereksinimlerden birini yerine getirmesi gerekir.
Hariç Tutma Kuralı Türü: DEĞİL mantıksal operatörüne benzer şekilde, Hariç Tutma kuralı, kullanıcının herhangi bir hariç tutma kriteriyle eşleşmesi durumunda uygulamaya erişemeyeceği şekilde çalışır.
Gerektirme Kuralı Türü: AND mantıksal işlecine benzer şekilde Gerektirme kuralı, kullanıcının tüm gereksinimleri karşılaması durumunda erişim vermek için çalışır.
Her Erişim ilkesine bir Dahil Etme kuralının eklenmesi gerekir. Bu, bir uygulamaya erişebilen ilk nitelikli kullanıcı grubunu oluşturur. Daha sonra Hariç Tut ve Gerektir kuralları eklenebilir.
Kuralları tanımlamak için seçici
Politikanıza bir kural eklediğinizde kullanıcıların yerine getirmesini istediğiniz gereksinimleri tanımlamanız istenir. Şirket içinde barındırılan, SaaS ve HTTP olmayan uygulamalar da dahil olmak üzere tüm erişim uygulaması türleri bu kriterleri kullanabilir. Diğer mülkler, oturum boyunca yapılan değişiklikler için sürekli olarak yoklanırken, kimliğe dayalı nitelikler yalnızca kullanıcının kimliğini doğruladıktan sonra doğrulanır. İşte bir örnek:
Seçici Tanım Girişte kontrol edildi Sürekli Kontrol Ediliyor
E-posta E-posta adresiniz Evet HAYIR
Ip aralığı IP’niz Evet Evet
Bitwarden sunucu örneğini yükleme ve yapılandırma
Biwarden’ı bir Linux sunucusuna kurmanın adımları şunlardır:
1. Alanınızı kurun. Etki alanı adını, ana sunucunuzu işaret edecek şekilde ayarlanmış DNS kayıtları ile yapılandırın ve 80 ve 443 numaralı bağlantı noktalarının açık olduğundan emin olun. Kurulum sırasında farklı bağlantı noktalarını da kullanabilirsiniz.
2. Ardından Docker ve Docker Compose’u yükleyin . Bilgisayarınıza Docker ve Docker Compose’u yükleyin. Bitwarden’ı sisteminizde dağıtmak ve çalıştırmak için Docker konteynerleri kullanılacaktır. Bitwarden’ı çalıştırmak için herhangi bir Docker sürümünü veya planını kullanabilirsiniz. Kurulumunuz için hangi sürümün en iyi sonucu verdiğini belirleyin.
3. Bir Bitwarden kullanıcısı ve dizini oluşturun.
3.1. Bitwarden kullanıcısı ve dizini yapın ki kurulumu oradan tamamlayın, Bitwarden kullanıcısı ekleme ve kullanıcı şifresini ayarlama komutu aşağıdaki gibidir:
sudo adduser testuser
sudo passwd testuser
3.2. Bir Docker Grubu oluşturun ve Bitwarden kullanıcısını Docker Grubuna ekleyin:
sudo groupadd docker
sudo usermod -aG docker bitwarden
3.3. Şimdi bir Bitwarden Dizini oluşturun ve uygun izinleri ve sahipliği ayarlayın.
sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R testuser:testuser /opt/bitwarden
4. Bitwarden’ı yükleyin. Bitwarden, Windows ve Linux’ta kurulumu basit hale getiren bir kabuk betiği sunar. Bitwarden’ı kabuk komut dosyasını kullanarak yüklemek için aşağıdaki yükleme komut dosyasını indirip çalıştırabilirsiniz:
curl -Lso bitwarden.sh “https://func.bitwarden.com/api/dl/?app=self-host&platform=linux” && chmod 700 bitwarden.sh
./bitwarden.sh install
5. Kurulum işlemini tamamlamak için https://bitwarden.com/host/ URL’sinde bulunan talimatları izleyerek bir kurulum kimliği ve anahtarı alın . Bilgisayarınıza Bitwarden’ı kurun. Bitwarden’ın bazı özellikleri kurulum komut dosyası tarafından yapılandırılmadığından ortamınızı yapılandırmak için /bwdata/env/global.override.env dosyasındaki ayarlarda değişiklik yapın.
6. Örneği başlatın. Bir web tarayıcısı açın ve kurulumunuzu test etmek için yapılandırılmış alana gidin. Aşağıdaki komutu kullanarak Bitwarden örneğini başlatabilirsiniz:
./bitwarden.sh start
Artık giriş yapabilir veya yeni bir hesap oluşturabilirsiniz. Yeni hesabınızla ilişkili e-postayı doğrulamak için SMTP ortam değişkenlerini ayarlamış olmanız gerekir.
Bitwarden + Cloudflare Access uygulama örneğini oluşturma
Şimdi Bitwarden + Cloudflare Access uygulama örneğini Zero Trust güvenliğiyle geliştireceğiz . Burada aşağıdaki adımları kullanarak bir Güvenlik Onayı Biçimlendirme Dili (SAML) uygulaması oluşturacağız :
1. Erişim > Uygulamalar > Uygulama Ekle düğmesine tıklayın.
2. Uygulama türü olarak SaaS seçeneğini seçin .
3. Bitwarden web kasasında kuruluşunuzu açın ve Ayarlar > Tek Oturum Açma ekranına gidin. Web kasasındaki verileri kullanarak Uygulamayı Yapılandır ekranına ayrıntıları girin:
4. Kimlik Sağlayıcılar menüsüne gidin. Daha önce yapılandırdığınız Kimlik Sağlayıcıları seçin, en üste gidin ve İleri’ye tıklayın.
5. Daha sonra uygulama için kullanıcı erişim politikalarını tanımlayın. Her politikanın Eylemi, Oturum Süresi ve Politika Adına ilişkin alanları doldurun.
6. Bir grup ilkesi (Erişim > Gruplar) veya belirli kullanıcı ilkesi kuralları ( e-postalar , ile biten e-postalar , ülke veya herkes ) atamak bir sonraki adımdır.
7. Erişim politikalarını tanımladıktan sonra yukarıya doğru kaydırarak İleri’yi seçin.
8. Kurulum ekranından aşağıdaki değerleri kopyalayın ve bunları Bitwarden Tek Oturum Açma sayfasındaki ilgili alanlara girin.
9. Değerleri Bitwarden’a girdikten sonra uygulamayı kaydetmek için Bitwarden Çoklu Oturum Açma ekranında Kaydet’i ve Cloudflare sayfasında Bitti’yi seçin.
10. Şimdi, SSO ile Bitwarden Oturum Açma ekranına bir yer imi eklemek için Uygulama Ekle > Yer İşareti’ne tıklayın. Uygulama başlatıcının yer işaretinin görünür olduğunu doğrulayın.
Cloudflare için Bitwarden erişimini test etme
Şimdi her şeyi test etme zamanı:
1. Yapılandırmayı test etmek için https://vault.bitwarden.com adresine gidin , e-posta adresinizi girin, Devam seçeneğine tıklayın ve ardından Kurumsal Tek Oturum Açma düğmesine tıklayın:
2. Şimdi seçilen kuruluş kimliğini girin ve Oturum Aç seçeneğine tıklayın. Uygulamanız başarıyla yapılandırıldıysa Cloudflare Erişim ekranına yönlendirileceksiniz. Burada geçerli oturum açma işlemi için hangi Kimlik Sağlayıcının kullanılacağını seçebilirsiniz:
3. Kimlik Sağlayıcınızı seçtiğinizde Kimlik Sağlayıcı giriş sayfanız görünür. Kimlik Sağlayıcınızı kullanarak oturum açmak için gereken ayrıntıları girin. Kasanızın kilidini açmak için Kimlik Sağlayıcı kimlik bilgilerinizle kimlik doğrulaması yaptıktan sonra Bitwarden ana şifrenizi girin.