Cloudflare Gateway

Protección Cloudflare Gateway

por

Cada día es más habitual encontrarnos emails o páginas webs con enlaces de phishing, malware, suplantación, etc… Y el tener una capa adicional de protección es altamente recomendable, por ello la protección Cloudflare Gateway es ideal para esto y mucho más, como veremos a continuación.

¿Qué es Cloudflare Gateway?

Cloudflare Gateway es una de las tantas herramientas de que dispone Cloudflare en su panel dentro de Zero Trust, este sistema ayuda a navegar por internet  de forma más segura, ya que podemos bloquear todas las páginas que contengan malware, phishing, etc… Haciéndonos la vida un poco más fácil.

Primeros pasos en Cloudflare

Para empezar a usar la protección Cloudflare gateway, deberemos de registrarnos en la página de Cloudflare, tienen distintas opciones de suscripción, pero para el uso que vamos a darle: Hacer un seguimiento autorizados y bloqueados, como de protegernos frente al malware, phishing, etc… Con la suscripción gratuita, nos es más que suficiente.

  1. Nos dirigimos a la página www.cloudflare.com y pulsaremos sobre iniciar sesión, aquí encontraremos el enlace de Registrarse.
  2. Una vez registrados, nos enviaran un email de confirmación al correo que hayamos puesto en el registro.
  3. Ya con el email validado, podremos ver todas las opciones que nos brinda Cloudflare.

La opción que nos interesa está dentro del enlace Zero Trust, el cual al pulsarlo nos abrirá una nueva ventana, lo primero que tenemos que hacer es:

  • Ir a Gateway, dentro pulsar sobre Locations y crear nuestra primera localización, para ello rellenaremos el nombre (Name), y al ser la suscripción gratuita no nos dejara introducir la IP publica manualmente, solo nos permitirá introducirla automáticamente cuando pulsemos el botón.
  • Una vez creada la ubicación, nos pondremos manos a la obra para configurar las DNS en nuestra tarjeta de red:
  • Para ello abriremos las propiedades de nuestra tarjeta, y pulsaremos sobre Protocolo de Internet versión 4 (TCP/IPv4)
  • Activaremos: Usar las siguientes direcciones de servidor DNS y pondremos como DNS preferido 172.64.36.1 y DNS alternativo 172.64.36.2
  • Pulsamos aceptar, y ya estaría listo.

Nota: Si no tenemos IP publica fija, cada vez que nos cambie el proveedor de internet la IP, deberemos de entrar en la localización, pulsar sobre editar y actualizar la IP, de lo contrario pues no nos funcionaria la protección.

Cloudflare Gateway en Smartphone

También podemos configurar el dispositivo móvil para que el tráfico pase por Cloudflare, dando igual si está conectado por Wifi o por datos, para ello solo tendremos que cambiar las DNS en nuestro móvil y poner la que nos indica en DNS over TLS dentro del apartado Locations

Luego, en nuestro dispositivo móvil, en el buscador dentro de ajustes, buscaríamos DNS, DNS Privado, o como se llame en vuestro dispositivo y con esto nuestro smartphone, si tenemos las políticas activadas y bien configuradas, estaría un poco más seguro navegando por Internet.

Configurar las Políticas

Ya con las DNS cambiadas para que pasen por Cloudflare, nos toca crear las distintas políticas que queramos aplicar ya sea para bloquear o dar acceso a ciertas páginas., pulsaremos sobre Policies y nos encontraremos con 3 apartados DNS, Network y HTTP, la única que nos interesa es DNS y pulsaremos sobre Create a policy y rellenaremos los campos requeridos.

Políticas Cloudflare Gateway

  • Introduciremos el nombre que queramos en Name your policy para identificar la nueva política que vamos a crear, la descripción es opcional.
  • Creamos la expresión, seleccionaremos por ejemplo: Security Categories -> En Operator: in, y como Value: desplegaremos y seleccionamos todas las opciones que queramos bloquear, Malware, Phishing, Spyware, Cryptomining, etc…
  • En Select an action: Seleccionamos Block
  • En el cuarto paso, podemos activar un texto indicando que la pagina está bloqueada.
    (Creo que en la versión gratuita no funciona, ya que nunca he conseguido mostrar el texto o la página personalizada)

Y para finalizar pulsaremos el botón Create policy para que se guarden los cambios, como veréis es muy sencillo crear las políticas e indicarle que queremos bloquear.

Otros usos de Cloudflare Gateway

Al poder observar y monitorizar constantemente las páginas que se visitan, podemos bloquear aquellas paginas a las que no queremos que entren por ejemplo:

  • Tienes prohibido a tus hijos que entren a Netflix, YouTube, etc… durante las horas de estudio.
  • Empleados usan los dispositivos de la empresa para entrar en páginas de ocio o compras, estando dentro de su horario laboral.
  • Quieres bloquear páginas con contenido para adultos, violencia, política, etc…

Conclusiones

Muchos me han comentado que si no tengo miedo de que Cloudflare sepa las páginas que visito y demás, esto es como todo, ¿No lo hace nuestra propia compañía de Internet? o ¿El propio Google?, la diferencia está en que con la Protección Cloudflare Gateway podemos añadir una capa de seguridad extra a nuestra navegación por internet, teniendo la posibilidad de ver y bloquear en cualquier momento cualquier contenido que deseemos bloquear.

Si en un momento dado, no queremos que Cloudflare sepa por donde navegamos, es tan fácil como volver a poner las DNS de la tarjeta de red en automático, poner las de Google o las que sean.

Deja un comentario

Información básica sobre protección de datos Ver más

  • Responsable: Javier Galbeño.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad