CloudFlare

Accélérer, sécuriser et moderniser vos environnements web avec Cloudflare

21 heures 0 mins

CloudFlare

Objectifs de la formation

  • Comprendre l’architecture globale de Cloudflare et ses services essentiels.
  • Mettre en place et configurer un domaine complet dans l’interface Cloudflare.
  • Optimiser la performance d’un site (CDN, cache, compression).
  • Renforcer la sécurité grâce au WAF, DDoS protection et rate limiting.
  • Implémenter des services avancés (Workers, Zero Trust, Bot Management…).
  • Automatiser la gestion via API et intégrer Cloudflare dans un environnement multi-cloud.

Programme de la formation

Introduction

  • Introduction à Cloudflare
    • Historique et mission.
    • Cas d’usage : Performance, Sécurité, Fiabilité, Développement serverless.

Travaux pratiques

Exploration guidée de l’interface Cloudflare, analyse d’exemples réels de sites utilisant Cloudflare.

Fondamentaux de Cloudflare

  • DNS et réseau Anycast :
    • Le rôle du DNS dans Cloudflare.
    • Avantages du réseau Anycast (résilience, vitesse).
  • Services de base :
    • CDN (Content Delivery Network) et accélération globale.
    • Gestion SSL/TLS (certificats gratuits, HTTPS par défaut).
    • Sécurité contre les attaques DDoS (niveau réseau, transport et application).
  • Architecture Cloudflare :
    • Fonctionnement global du proxy inversé Cloudflare.
    • Rôle des data centers distribués (plus de 300 sites dans le monde).

Travaux pratiques

Manipuler des enregistrements DNS et tester propagation, tester la différence entre trafic proxied et DNS-only, comparer le temps de réponse avec et sans CDN (via webpagetest / GTMetrix / curl).

Mise en place et configuration Initiale

  • Création et configuration d’un compte Cloudflare :
    • Ajout et configuration d’un domaine.
    • Détection automatique des enregistrements DNS.
    • Activer ou désactiver le proxy (Proxied/ DNS-only).
  • Configuration SSL/TLS :
    • Modes SSL Flexible, Full, Full (Strict).
    • Redirection automatique HTTP -> HTTPS.
  • Caching de base :
    • TTL par défaut.
    • Mode de développement (désactivation du cache).

Travaux pratiques

Ajout d’un domaine Cloudflare, configuration SSL/TLS (passage en Full ou Full Strict), création d’une règle de redirection HTTPS automatique, activation/désactivation du mode développement.

Sécurité - Niveau 1

  • Pare-feu d'application Web (WAF) :
    • Activation et gestion des règles gérées (Managed Rules).
    • OWASP Top 10 protection.
  • Protection DDoS :
    • Introduction aux attaques DDoS : couches 3, 4 et 7.
    • Fonctionnement automatique du mitigation Cloudflare.
  • Rate Limiting :
    • Définir des politiques pour limiter les requêtes abusives.

Travaux pratiques

Activation des managed rules OWASP, mise en place d’une règle de rate limiting (ex : limiter les appels API), simulation d’un trafic anormal / attaque basique (via curl bombardé).

Optimisation de la Performance

  • CDN et Caching avancé :
    • Page Rules pour contrôler le comportement de cache.
    • Introduction aux Cache Rules (nouveau remplacement partiel des Page Rules).
  • Compression & Optimisation :
    • Minification automatique (HTML, CSS, JS).
    • Compression Brotli.
    • Optimisation automatique des images (Polish, Mirage).

Travaux pratiques

Mise en place d’une Page Rule pour forcer le cache d’un répertoire, test des optimisations (minification, Brotli), activation et test des options Polish ou Mirage (selon niveau d’accès du compte).

Gestion Avancée

  • Page Rules & Cache Rules :
    • Redirections spécifiques, désactivation de cache, gestion fine du trafic.
  • Cloudflare Workers :
    • Introduction au serverless à la périphérie.
    • Exemples d'usage : Redirections dynamiques, traitement léger d’API.
  • Argo Smart Routing :
    • Optimisation dynamique des routes pour réduire latence et pertes réseau.
  • Zaraz (Facultatif) :
    • Accélérer et sécuriser le chargement des scripts tiers sans perte de performance.

Travaux pratiques

Créer une Cache Rule ciblée (API, assets, pages dynamiques), Créer un Worker simple (redirection dynamique, entête HTTP personnalisé), mise en place d’un script Zaraz sur une page.

Sécurisation Avancée

  • Zero Trust et Cloudflare Access :
    • Concepts de sécurité Zero Trust.
    • Remplacement de VPN classiques par contrôle d’accès basé sur l'identité.
    • Intégration avec Identity Providers (Okta, Azure AD…).
  • Bot Management :
    • Distinction entre bots bons et mauvais.
    • JavaScript Challenges, Turnstile (remplacement de CAPTCHA).
  • Géoblocage et filtrage IP :
    • Géorestrictions basées sur pays.
    • Blocage/réputation d'adresses IP spécifiques.

Travaux pratiques

Mise en place d’un tunnel Zero Trust (Cloudflare Tunnel), protection d’une ressource interne via Access (MFA, SSO IdP), mise en place d’un challenge bot simple via Turnstile.

Monitoring et Analyse

  • Logs et Surveillance :
    • Introduction à Logpush (envoi vers SIEMs : Splunk, Datadog, ELK…).
    • Cloudflare Analytics : Firewall, Performance, DNS, Workers.
  • Tableaux de bord :
    • Interpréter les rapports de sécurité et de performance.

Travaux pratiques

Analyse d’un pic de trafic via Firewall Analytics, utilisation des filtres avancés dans l’interface.

Intégration et Automatisation

  • API Cloudflare :
    • Utiliser l’API pour la gestion DNS, Firewall, Page Rules, Workers.
    • Exemple de script d’automatisation avec curl ou Postman.
  • Cloudflare en environnement hybride / multi-cloud :
    • Meilleures pratiques d’intégration avec AWS, GCP, Azure.
    • Déploiement multi-CDN.

Travaux pratiques

Script API simple (DNS update ou purge cache) via curl/Postman, déploiement automatique d’une règle Firewall via API, simulation d’une intégration multi-cloud (AWS/GCP/Azure).

Please login to get access to the quiz
Back to CloudFlare
Public

Administrateurs systèmes et réseaux, développeurs Web ou ingénieur Devops

Pré-requis

Connaissances générales en réseau et protocoles web (HTTP/HTTPS, DNS). Bases en administration système (Linux/Windows). Notions en sécurité web (recommandé mais pas obligatoire).

Sur le même thème