OBJECTIF :
Cet atelier s’adresse à ceux qui veulent sécuriser très efficacement un réseau sensible, dont un VPN.
Il peut aussi vous servir à installer votre réseau VPN (Virtual Private Network).
PRESENTATION :
OpenZiti sert à ultra sécuriser un réseau dont un VPN.
C’est un projet Opensource qui propose des solutions pour mettre en œuvre le modèle de sécurité Zero Trust Network Access (ZTNA) Zéro confiance accordée, tout est contrôlé. Ce modèle repose sur l’idée que la confiance ne doit pas être accordée implicitement à un utilisateur, un périphérique ou une application basée uniquement sur son emplacement dans le réseau. Au lieu de cela, chaque interaction doit être vérifiée et autorisée de manière explicite, même pour les utilisateurs et les dispositifs déjà présents à l’intérieur du réseau.OpenZiti fournit un ensemble d’outils et de composants pour mettre en œuvre des réseaux d’accès au périmètre zéro. Il utilise une approche de segmentation basée sur l’identité plutôt que sur l’emplacement. Les utilisateurs et les dispositifs doivent s’authentifier avant d’accéder à des ressources spécifiques, et cette authentification est vérifiée de manière continue tout au long de la session.
Les éléments clés d’OpenZiti :
Edge Tunneling : OpenZiti propose des tunnels sécurisés appelés Edge Tunnels qui permettent le passage sécurisé du trafic entre les applications, les utilisateurs et les services, même à travers des réseaux non sécurisés comme Internet.Identity-Centric Security : OpenZiti se concentre sur l’identification des entités (utilisateurs, dispositifs) et sur l’application de politiques de sécurité basées sur ces identités. Chaque entité se voit attribuer une identité unique qui est utilisée pour établir des connexions sécurisées.Controller : OpenZiti utilise ce composant qui gère les identités, les politiques de sécurité et les connexions entre les entités. Le Controller joue un rôle crucial dans la configuration et la gestion du réseau ZTNA.API et CLI : OpenZiti offre des interfaces de programmation (API) et une interface en ligne de commande (CLI) pour faciliter la configuration et l’administration du réseau ZTNA.
En résumé, OpenZiti fournit des outils et des services pour aider les organisations à mettre en œuvre un modèle de sécurité ZTNA, améliorant ainsi la sécurité des communications réseaux en adoptant une approche Zero Trust.
PRé-REQUIS : connaissance du principe global des réseaux, d’un VPN : toutes infos à
