ZERO TRUST NETWORK ACCESS (ZTNA) – PRINCÍPIOS E IMPLEMENTAÇÃO

ZERO TRUST NETWORK ACCESS (ZTNA) – PRINCÍPIOS E IMPLEMENTAÇÃO

A formação Zero Trust Network Access (ZTNA) – Princípios e Implementação destina‑se a administradores de sistemas e redes, responsáveis de segurança IT e engenheiros de infraestrutura que pretendem conceber e implementar uma arquitetura Zero Trust adaptada à sua organização. Ao longo de 2 dias (14 horas), os participantes compreendem as diferenças entre VPN e ZTNA, analisam arquiteturas de referência (NIST SP 800‑207, SASE) e implementam soluções ZTNA open source em ambientes Linux e Windows. A formação inclui a configuração de proxies Zero Trust com autenticação centralizada (SSO, MFA), segmentação aplicacional, microsegmentação e integração com requisitos de ISO 27001, NIS2 e RGPD, garantindo uma implementação segura, auditável e alinhada com boas práticas.

  • Compreender os princípios, fundamentos e desafios do modelo Zero Trust
  • Distinguir VPN tradicionais de abordagens ZTNA (Zero Trust Network Access)
  • Conceber uma arquitetura Zero Trust adaptada ao contexto da organização
  • Implementar soluções ZTNA open source em ambientes Linux ou Windows
  • Configurar acessos seguros com autenticação centralizada, SSO e MFA
  • Aplicar segmentação, controlo de acessos e conformidade com normas e regulamentos
2 dias

INTRODUÇÃO AO ZERO TRUST E AO ZTNA

• Origem e necessidade do Zero Trust no contexto da transformação digital

• A IT face à mobilidade e às ameaças internas

• VPN

• Definição e funcionamento
• Modelo de confiança implícita
• Acesso de rede alargado

• Princípios do ZTNA

• “Never trust, always verify”
• Acesso por aplicação
• Segmentação lógica

• Apresentação de uma arquitetura ZTNA típica

• Agentes
• Brokers
• Conectores

• Visão geral de normas e referenciais

• NIST SP 800-207
• ANSSI
• Arquitetura SASE

Exercícios práticos:

• Implementação de Pritunl Zero (ZTNA open source)

• Instalação do Pritunl Zero em Ubuntu Server (via APT ou script fornecido)
• Configuração inicial da interface de administração (certificados, utilizadores)
• Declaração e publicação de uma aplicação Web interna (ex.: intranet)
• Integração com um fornecedor de identidade (Keycloak ou Azure AD) via OIDC / SAML
• Teste de acesso por um utilizador: autenticação, redirecionamento e acesso por aplicação
• Verificação da filtragem de acessos e do isolamento da rede

 

GESTÃO DE IDENTIDADES E POLÍTICAS DE ACESSO ZTNA

• Conceitos-chave

• IAM
• IdP
• Grupos
• Papéis
• Atributos de contexto

• Protocolos de autenticação utilizados em ZTNA

• SAML
• OAuth2
• OIDC

• Keycloak

• Apresentação
• Criação de realm
• Utilizadores
• Clientes
• MFA
• Gestão de identidades centralizada
• SSO
• Gestão de sessões

• Panorama de soluções ZTNA comerciais e open source:

• Tailscale, OpenZiti, Zscaler ZPA, Cloudflare Access

• Postura do dispositivo

• Verificação do terminal
• Conformidade antivírus
• Papel do sistema operativo
• Encriptação

 

Exercícios práticos:

• Implementação de um proxy ZTNA (Pomerium + Keycloak)

• Instalação do Pomerium através de Docker Compose
• Configuração da integração OIDC com Keycloak (client, secret, redirect URI)
• Definição de duas rotas HTTP seguras (aplicações Web internas)
• Criação de grupos de acesso no Keycloak e mapeamento nas políticas do Pomerium
• Implementação de autenticação MFA (opcional)
• Teste de acesso via navegador e validação das regras (acesso permitido / recusado)

 

SEGURANÇA DEFENSIVA, CONFORMIDADE E MICROSEGMENTAÇÃO

• Mapeamento ZTNA com base em normas

• Controlos de acesso: ISO 27001
• Minimização: RGPD
• Redução da superfície de ataque: NIS2

• Aplicação do princípio do menor privilégio e segmentação de fluxos

• Microsegmentação: isolamento de recursos por

• Grupo de negócio / aplicação / nível de sensibilidade

• Monitorização e registo de acessos (logs, deteção de anomalias)

Exercícios práticos:

• Segmentação de uma arquitetura segundo princípios de conformidade, minimização e redução da superfície de ataque
• Adição de uma segunda aplicação em Pomerium ou Pritunl Zero
• Atribuição de grupos de acesso distintos
• Teste de apresentação condicional das aplicações

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Objetivos da formação

  • Compreender os princípios, fundamentos e desafios do modelo Zero Trust
  • Distinguir VPN tradicionais de abordagens ZTNA (Zero Trust Network Access)
  • Conceber uma arquitetura Zero Trust adaptada ao contexto da organização
  • Implementar soluções ZTNA open source em ambientes Linux ou Windows
  • Configurar acessos seguros com autenticação centralizada, SSO e MFA
  • Aplicar segmentação, controlo de acessos e conformidade com normas e regulamentos

Duração da formação

2 dias

Programa da formação

INTRODUÇÃO AO ZERO TRUST E AO ZTNA

• Origem e necessidade do Zero Trust no contexto da transformação digital

• A IT face à mobilidade e às ameaças internas

• VPN

• Definição e funcionamento
• Modelo de confiança implícita
• Acesso de rede alargado

• Princípios do ZTNA

• “Never trust, always verify”
• Acesso por aplicação
• Segmentação lógica

• Apresentação de uma arquitetura ZTNA típica

• Agentes
• Brokers
• Conectores

• Visão geral de normas e referenciais

• NIST SP 800-207
• ANSSI
• Arquitetura SASE

Exercícios práticos:

• Implementação de Pritunl Zero (ZTNA open source)

• Instalação do Pritunl Zero em Ubuntu Server (via APT ou script fornecido)
• Configuração inicial da interface de administração (certificados, utilizadores)
• Declaração e publicação de uma aplicação Web interna (ex.: intranet)
• Integração com um fornecedor de identidade (Keycloak ou Azure AD) via OIDC / SAML
• Teste de acesso por um utilizador: autenticação, redirecionamento e acesso por aplicação
• Verificação da filtragem de acessos e do isolamento da rede

 

GESTÃO DE IDENTIDADES E POLÍTICAS DE ACESSO ZTNA

• Conceitos-chave

• IAM
• IdP
• Grupos
• Papéis
• Atributos de contexto

• Protocolos de autenticação utilizados em ZTNA

• SAML
• OAuth2
• OIDC

• Keycloak

• Apresentação
• Criação de realm
• Utilizadores
• Clientes
• MFA
• Gestão de identidades centralizada
• SSO
• Gestão de sessões

• Panorama de soluções ZTNA comerciais e open source:

• Tailscale, OpenZiti, Zscaler ZPA, Cloudflare Access

• Postura do dispositivo

• Verificação do terminal
• Conformidade antivírus
• Papel do sistema operativo
• Encriptação

 

Exercícios práticos:

• Implementação de um proxy ZTNA (Pomerium + Keycloak)

• Instalação do Pomerium através de Docker Compose
• Configuração da integração OIDC com Keycloak (client, secret, redirect URI)
• Definição de duas rotas HTTP seguras (aplicações Web internas)
• Criação de grupos de acesso no Keycloak e mapeamento nas políticas do Pomerium
• Implementação de autenticação MFA (opcional)
• Teste de acesso via navegador e validação das regras (acesso permitido / recusado)

 

SEGURANÇA DEFENSIVA, CONFORMIDADE E MICROSEGMENTAÇÃO

• Mapeamento ZTNA com base em normas

• Controlos de acesso: ISO 27001
• Minimização: RGPD
• Redução da superfície de ataque: NIS2

• Aplicação do princípio do menor privilégio e segmentação de fluxos

• Microsegmentação: isolamento de recursos por

• Grupo de negócio / aplicação / nível de sensibilidade

• Monitorização e registo de acessos (logs, deteção de anomalias)

Exercícios práticos:

• Segmentação de uma arquitetura segundo princípios de conformidade, minimização e redução da superfície de ataque
• Adição de uma segunda aplicação em Pomerium ou Pritunl Zero
• Atribuição de grupos de acesso distintos
• Teste de apresentação condicional das aplicações

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Indisponível

Quer uma formação à medida para a sua empresa?

Peça-nos uma proposta!
Clique na imagem para expandir

Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança

Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekInFacebookInstagram Youtube.

Formações ajustadas ao seu negócio

FORMAÇÕES À MEDIDA

Provocamos e aceleramos processos de mudança com a implementação e desenvolvimento de soluções pragmáticas orientadas para os resultados

SABER MAIS