5. Phương pháp nghiên cứu
3.2. Thực nghiệm và đánh giá
3.2.2. Đảm bảo an toàn truy cập Website Public
Yêu cầu bảo mật
- Bảo mật cho website phongvh6.com chỉ truy cập được khi ở trong lãnh thổ Việt Nam.
- Bảo mật trang viettel.phongvh6.com chỉ được truy cập khi ở trong lãnh thổ Việt Nam và bởi user phongvh6.viettel.com.vn
- Bảo mật trang fpt.phongvh6.com chỉ được truy cập khi ở trong lãnh thổ Việt Nam và bởi user vuhaiphong249@gmail.com
Thiết lập bảo mật
42
Hình 3.137 Cấu hình bảo mật trên Team Cloudflare cho Viettel.phongvh6.com.vn
Hình 3.148 Cấu hình bảo mật trên Team Cloudflare cho FPT.phongvh6.com.vn Kết quả
43
Hình 3.159 Kết quả đăng nhập website phongvh6.com/test với location tại Bỉ
- User haiphongbb@gmail.com không có quyền truy cập vào trang phongvh6.com/test do hệ thống đã xác định được vị trí đang ở Bỉ, thay vào đó hệ thống sẽ gửi email cảnh báo bảo mật đang bị vi phạm
44
- Với thông tin location tại Việt Nam hệ thống Cloudflare cho phép user phongvh6.viettel.com.vn đăng nhập trang web Viettel.phongvh6.com
Hình 3.21 Kết quả đăng nhập với user tại Bỉ
- Với thông tin location tại Bỉ hệ thống Cloudflare không gửi code đăng nhập tới email phongvh6.viettel.com.vn để thực hiện đăng nhập trang web Viettel.phongvh6.com
45
Hình 3.22 Kết quả đăng nhập với người dùng thông thường khi không đăng nhập hệ thống Cloudflare Teams
Hình 3.23 Kết quả đăng nhập với người dùng thông thường khi không sử dụng Cloudflare Teams
Đánh giá
- Khi không sử dụng hệ thống Cloudflare Teams thì tất cả người dùng trên mạng Internet đều có quyền truy cập website Viettel.phongvh6.com gây ra sự không kiểm soát truy nhập và định danh user.
- Hệ thống Cloudflare Access đã vận hành giải pháp bảo mật Zero Trust Access giúp phân quyền cho từng vùng lãnh thổ và nhóm user, đáp ứng yêu cầu:
o Chỉ gửi email xác nhận đăng nhập tới email định danh khi xác định được vị trí truy cập đang ở trong lãnh thổ được cấp phép.
o Bảo mật truy cập cụ thể đến từng path của website khi cần phân quyền tác động cho từng nhóm user và tổ chức.