Visão Geral

O curso Cloudflare Security Essentials apresenta os principais recursos e práticas de segurança disponíveis na plataforma Cloudflare. Os participantes aprenderão a proteger aplicações web, APIs e infraestruturas digitais contra ameaças como DDoS, ataques de bots, injeções de código e vulnerabilidades comuns.
Durante o curso, serão abordadas as ferramentas nativas da Cloudflare, como o Web Application Firewall (WAF), Rate Limiting, Bot Management, SSL/TLS e regras de acesso Zero Trust, proporcionando uma base sólida para administrar ambientes seguros e de alta disponibilidade.

Objetivo

Após realizar o curso Cloudflare Security Essentials, você será capaz de:

• Compreender e aplicar as principais medidas de segurança oferecidas pela Cloudflare;
• Configurar e gerenciar o Web Application Firewall (WAF);
• Mitigar ataques DDoS e proteger aplicações web em tempo real;
• Implementar SSL/TLS e garantir conexões seguras;
• Gerenciar bots, acessos e políticas de segurança Zero Trust;
• Monitorar incidentes e analisar relatórios de segurança.

Publico Alvo

Indicado para:

• Administradores de sistemas e redes;
• Profissionais de segurança da informação (SecOps, SOC, Blue Team);
• Engenheiros de DevOps e Cloud;
• Desenvolvedores e arquitetos de aplicações web;
• Empresas e profissionais que desejam proteger seus sites e APIs na Cloudflare.

Pre-Requisitos

• Conhecimentos básicos de redes TCP/IP e HTTP/HTTPS;
• Noções de DNS e hospedagem de sites;
• Conta ativa na Cloudflare (gratuita ou paga).

Materiais

Conteúdo Programatico

Module 1: Introduction to Web Security and Cloudflare

1. Overview of web security challenges
2. The role of Cloudflare in cybersecurity
3. Understanding the Cloudflare global security network
4. Key security layers: edge protection, WAF, DDoS mitigation

Module 2: DDoS Protection

1. Types of DDoS attacks (volumetric, protocol, application layer)
2. How Cloudflare detects and mitigates attacks
3. Configuring rate limiting and custom rules
4. Real-world case study: mitigating a large-scale attack

Module 3: Web Application Firewall (WAF)

1. Understanding how the WAF works
2. Enabling and customizing Cloudflare Managed Rulesets
3. Creating custom firewall rules (expressions and filters)
4. Testing WAF effectiveness and analyzing logs

Module 4: SSL/TLS and Encryption

1. SSL/TLS modes: Flexible, Full, and Full (Strict)
2. Generating and managing origin certificates
3. Enforcing HTTPS and HSTS
4. Diagnosing certificate and encryption issues

Module 5: Bot Management and Access Control

1. Identifying malicious bot traffic
2. Configuring Bot Fight Mode and Super Bot Fight Mode
3. Using Cloudflare Access for authentication and control
4. Integrating Cloudflare Zero Trust Access policies

Module 6: Rate Limiting and API Protection

1. Defining request thresholds and rate limits
2. Protecting APIs from abuse and brute-force attacks
3. Combining WAF and rate limiting rules for API defense

Module 7: Monitoring, Logging, and Security Analytics

1. Understanding Cloudflare Security Analytics dashboard
2. Exporting logs with Logpush for external SIEM integration
3. Analyzing threats, blocked requests, and traffic anomalies

Module 8: Best Practices and Compliance

1. Security configuration checklist
2. Role-based access control (RBAC) in Cloudflare
3. Incident response and recovery procedures
4. Compliance and data privacy considerations