Tīkla izolācija un virtualizācija ar Cloudflare WARP

Abstract

Pieaugot pieprasījumam pēc drošas un efektīvas tīkla arhitektūras, nulles uzticamības modeļi ir kļuvuši par modernu standarta drošības tīkla risinājumu. Projekta mērķis ir izveidot praktisku tīkla vidi uzņēmumā, lai nodrošinātu drošu piekļuvi ārējiem klientiem, izmantojot Cloudflare WARP un tunelēšanas tehnoloģijas. Projekta rezultātā, integrējot tīklā VLAN iekšējai segmentācijai un Cloudflare Zero Trust rīkus, lai savienotu attālinātus lietotājus ar tīkla iekšējiem resursiem, tīkla konfigurācija ietver Cisco komutatoru, MikroTik maršrutētāju kā Router on a Stick, darba staciju un NUC serveri un Palo Alto ugunsmūri, kas maršrutē datplūsmu caur uzņēmuma publisko tīklu uz Cloudflare. Ārējie klienti droši piekļūst iekšējiem resursiem, izmantojot WARP – VPN līdzīgu risinājumu, kas nodrošina šifrētu tuneļu savienojumu ar konkrētām ierīcēm.

With the increasing demand for secure and efficient network architecture, Zero Trust models have become a modern standard for network security solutions. The goal of this project was to create a practical network environment within the company to ensure secure access for external clients using Cloudflare WARP and tunneling technologies. By integrating VLAN for internal segmentation and Cloudflare Zero Trust tools to connect remote users to internal network resources, the resulting network configuration includes a Cisco switch, a MikroTik router as a Router on a Stick, a workstation, a NUC server, and a Palo Alto firewall which routes traffic through the company’s public network to Cloudflare. External clients securely access internal resources using WARP—a VPN-like solution that provides encrypted tunnel connections to specific devices.