ztna OpenZiti (Ziti) – open source решение для Zero Trust Network Access (ZTNA) сборки Docker

[Кибер Лис]

OpenZiti (Ziti) – open source решение для Zero Trust Network Access (ZTNA) сборки Docker

 

Сайт разработчика: https://docs.openziti.io/

Описание установки: https://kiberlis.ru/openziti/

 

OpenZiti – это бесплатный проект с открытым исходным кодом, который фокусируется на внедрении концепции “нулевого доверия” (zero trust) в любое приложение. Проект предоставляет все необходимые компоненты для реализации или интеграции концепции “нулевого доверия” в ваши решения.

Это включает в себя оверлейную сеть, туннелирование приложений для всех операционных систем и множество SDK, которые облегчают добавление концепции “нулевого доверия” непосредственно в ваше приложение.

OpenZiti облегчает встраивание программно-управляемой сети с концепцией “нулевого доверия” непосредственно в ваше приложение. С OpenZiti вы можете получить высокопроизводительную, безопасную сеть с концепцией “нулевого доверия” на любом интернет-соединении, без использования VPN!

Сеть OpenZiti (Ziti) состоит из следующих строительных блоков: OpenZiti Controller, OpenZiti Router, OpenZiti Clients. Эти компоненты используются вместе для обеспечения безопасного подключения между двумя точками, такими как клиент и сервер. Такой тип сети считается оверлейной, потому что он обеспечивает безопасное подключение поверх существующей инфраструктуры сети (т.е. оверлейной).

Основная идея ZTNA заключается в том, что в сети нет доверенных устройств или пользователей. Каждый запрос на доступ к ресурсам должен проходить через контроль доступа и политики безопасности, прежде чем ему будет разрешен доступ. При этом не имеет значения, где находится пользователь или устройство – внутри или вне корпоративной сети. Все соединения должны быть защищены и проверены на соответствие политикам безопасности.

Такой подход к безопасности становится все более популярным с ростом числа удаленных работников и использования облачных сервисов. Он помогает предотвратить утечки данных и другие угрозы безопасности, которые могут возникнуть при доступе к корпоративной сети извне.

 

Полезные ссылки

Установка OpenZiti

 

Программы клиенты

OpenZiti Tunneler — это специально разработанное программное обеспечение, предназначенное для подключения к сети OpenZiti.

ОС	Ссылки
Windows	Reference | GitHub release
macOS	Reference | App Store
Linux	Reference
Docker, Kubernetes	Reference
iOS	Reference | App Store
Android	Reference | Play Store

 

[Кибер Лис]

Получил ошибку с мобильного клиента ошибку "Enrollment Failed:Unable to resolve host “ziti-edge-controller” No address associated with hostname" касательно решения пока что нашел только это https://openziti.discourse.group/t/enrollment-failed-unable-to-resolve-host-ziti-edge-controller-no-address-associated-with-hostname/1078/3

[Кибер Лис]

Единственная информация которую я нашел по выходу в интернет через OpenZiti с использованием IP сервера. Сам я так и не настроил данный сервис, как только получится добавлю описание настройки в инструкцию

https://openziti.discourse.group/t/openziti-as-replacement-for-client-vpn/980/6