ZERO TRUST NETWORK ACCESS (ZTNA) – PRINCÍPIOS E IMPLEMENTAÇÃO
- Cibersegurança, New, PRO
- 0 (Registered)
A formação Zero Trust Network Access (ZTNA) – Princípios e Implementação destina‑se a administradores de sistemas e redes, responsáveis de segurança IT e engenheiros de infraestrutura que pretendem conceber e implementar uma arquitetura Zero Trust adaptada à sua organização. Ao longo de 2 dias (14 horas), os participantes compreendem as diferenças entre VPN e ZTNA, analisam arquiteturas de referência (NIST SP 800‑207, SASE) e implementam soluções ZTNA open source em ambientes Linux e Windows. A formação inclui a configuração de proxies Zero Trust com autenticação centralizada (SSO, MFA), segmentação aplicacional, microsegmentação e integração com requisitos de ISO 27001, NIS2 e RGPD, garantindo uma implementação segura, auditável e alinhada com boas práticas.
- Compreender os princípios, fundamentos e desafios do modelo Zero Trust
- Distinguir VPN tradicionais de abordagens ZTNA (Zero Trust Network Access)
- Conceber uma arquitetura Zero Trust adaptada ao contexto da organização
- Implementar soluções ZTNA open source em ambientes Linux ou Windows
- Configurar acessos seguros com autenticação centralizada, SSO e MFA
- Aplicar segmentação, controlo de acessos e conformidade com normas e regulamentos
INTRODUÇÃO AO ZERO TRUST E AO ZTNA
• Origem e necessidade do Zero Trust no contexto da transformação digital
• A IT face à mobilidade e às ameaças internas
• VPN
• Definição e funcionamento
• Modelo de confiança implícita
• Acesso de rede alargado
• Princípios do ZTNA
• “Never trust, always verify”
• Acesso por aplicação
• Segmentação lógica
• Apresentação de uma arquitetura ZTNA típica
• Agentes
• Brokers
• Conectores
• Visão geral de normas e referenciais
• NIST SP 800-207
• ANSSI
• Arquitetura SASE
Exercícios práticos:
• Implementação de Pritunl Zero (ZTNA open source)
• Instalação do Pritunl Zero em Ubuntu Server (via APT ou script fornecido)
• Configuração inicial da interface de administração (certificados, utilizadores)
• Declaração e publicação de uma aplicação Web interna (ex.: intranet)
• Integração com um fornecedor de identidade (Keycloak ou Azure AD) via OIDC / SAML
• Teste de acesso por um utilizador: autenticação, redirecionamento e acesso por aplicação
• Verificação da filtragem de acessos e do isolamento da rede
GESTÃO DE IDENTIDADES E POLÍTICAS DE ACESSO ZTNA
• Conceitos-chave
• IAM
• IdP
• Grupos
• Papéis
• Atributos de contexto
• Protocolos de autenticação utilizados em ZTNA
• SAML
• OAuth2
• OIDC
• Keycloak
• Apresentação
• Criação de realm
• Utilizadores
• Clientes
• MFA
• Gestão de identidades centralizada
• SSO
• Gestão de sessões
• Panorama de soluções ZTNA comerciais e open source:
• Tailscale, OpenZiti, Zscaler ZPA, Cloudflare Access
• Postura do dispositivo
• Verificação do terminal
• Conformidade antivírus
• Papel do sistema operativo
• Encriptação
Exercícios práticos:
• Implementação de um proxy ZTNA (Pomerium + Keycloak)
• Instalação do Pomerium através de Docker Compose
• Configuração da integração OIDC com Keycloak (client, secret, redirect URI)
• Definição de duas rotas HTTP seguras (aplicações Web internas)
• Criação de grupos de acesso no Keycloak e mapeamento nas políticas do Pomerium
• Implementação de autenticação MFA (opcional)
• Teste de acesso via navegador e validação das regras (acesso permitido / recusado)
SEGURANÇA DEFENSIVA, CONFORMIDADE E MICROSEGMENTAÇÃO
• Mapeamento ZTNA com base em normas
• Controlos de acesso: ISO 27001
• Minimização: RGPD
• Redução da superfície de ataque: NIS2
• Aplicação do princípio do menor privilégio e segmentação de fluxos
• Microsegmentação: isolamento de recursos por
• Grupo de negócio / aplicação / nível de sensibilidade
• Monitorização e registo de acessos (logs, deteção de anomalias)
Exercícios práticos:
• Segmentação de uma arquitetura segundo princípios de conformidade, minimização e redução da superfície de ataque
• Adição de uma segunda aplicação em Pomerium ou Pritunl Zero
• Atribuição de grupos de acesso distintos
• Teste de apresentação condicional das aplicações
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Objetivos da formação
- Compreender os princípios, fundamentos e desafios do modelo Zero Trust
- Distinguir VPN tradicionais de abordagens ZTNA (Zero Trust Network Access)
- Conceber uma arquitetura Zero Trust adaptada ao contexto da organização
- Implementar soluções ZTNA open source em ambientes Linux ou Windows
- Configurar acessos seguros com autenticação centralizada, SSO e MFA
- Aplicar segmentação, controlo de acessos e conformidade com normas e regulamentos
Duração da formação
Programa da formação
INTRODUÇÃO AO ZERO TRUST E AO ZTNA
• Origem e necessidade do Zero Trust no contexto da transformação digital
• A IT face à mobilidade e às ameaças internas
• VPN
• Definição e funcionamento
• Modelo de confiança implícita
• Acesso de rede alargado
• Princípios do ZTNA
• “Never trust, always verify”
• Acesso por aplicação
• Segmentação lógica
• Apresentação de uma arquitetura ZTNA típica
• Agentes
• Brokers
• Conectores
• Visão geral de normas e referenciais
• NIST SP 800-207
• ANSSI
• Arquitetura SASE
Exercícios práticos:
• Implementação de Pritunl Zero (ZTNA open source)
• Instalação do Pritunl Zero em Ubuntu Server (via APT ou script fornecido)
• Configuração inicial da interface de administração (certificados, utilizadores)
• Declaração e publicação de uma aplicação Web interna (ex.: intranet)
• Integração com um fornecedor de identidade (Keycloak ou Azure AD) via OIDC / SAML
• Teste de acesso por um utilizador: autenticação, redirecionamento e acesso por aplicação
• Verificação da filtragem de acessos e do isolamento da rede
GESTÃO DE IDENTIDADES E POLÍTICAS DE ACESSO ZTNA
• Conceitos-chave
• IAM
• IdP
• Grupos
• Papéis
• Atributos de contexto
• Protocolos de autenticação utilizados em ZTNA
• SAML
• OAuth2
• OIDC
• Keycloak
• Apresentação
• Criação de realm
• Utilizadores
• Clientes
• MFA
• Gestão de identidades centralizada
• SSO
• Gestão de sessões
• Panorama de soluções ZTNA comerciais e open source:
• Tailscale, OpenZiti, Zscaler ZPA, Cloudflare Access
• Postura do dispositivo
• Verificação do terminal
• Conformidade antivírus
• Papel do sistema operativo
• Encriptação
Exercícios práticos:
• Implementação de um proxy ZTNA (Pomerium + Keycloak)
• Instalação do Pomerium através de Docker Compose
• Configuração da integração OIDC com Keycloak (client, secret, redirect URI)
• Definição de duas rotas HTTP seguras (aplicações Web internas)
• Criação de grupos de acesso no Keycloak e mapeamento nas políticas do Pomerium
• Implementação de autenticação MFA (opcional)
• Teste de acesso via navegador e validação das regras (acesso permitido / recusado)
SEGURANÇA DEFENSIVA, CONFORMIDADE E MICROSEGMENTAÇÃO
• Mapeamento ZTNA com base em normas
• Controlos de acesso: ISO 27001
• Minimização: RGPD
• Redução da superfície de ataque: NIS2
• Aplicação do princípio do menor privilégio e segmentação de fluxos
• Microsegmentação: isolamento de recursos por
• Grupo de negócio / aplicação / nível de sensibilidade
• Monitorização e registo de acessos (logs, deteção de anomalias)
Exercícios práticos:
• Segmentação de uma arquitetura segundo princípios de conformidade, minimização e redução da superfície de ataque
• Adição de uma segunda aplicação em Pomerium ou Pritunl Zero
• Atribuição de grupos de acesso distintos
• Teste de apresentação condicional das aplicações
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.















