GIỚI THIỆU NHÓM & BÁO CÁO LAB 2

Thành viên

1. Đoàn Quang Tín - MSSV: 23004052

2. Trang Sĩ Nhật Huy - MSSV: 23004057

Nội dung chính

Tìm hiểu GitHub và Cloudflare Pages, tạo website tĩnh và triển khai lên Internet.

BÁO CÁO LAB 2: CLOUDFLARE ZERO TRUST / ACCESS

1. Nhật ký kiểm thử an toàn (Đánh giá Đạt loại A)

SSL/TLS TLS 1.3: Đã kích hoạt (Mã hóa toàn vẹn dữ liệu truyền tải trên hệ thống Cloudflare Edge).
HTTP Strict Transport Security (HSTS): Đã bật để ép buộc trình duyệt luôn dùng HTTPS, chống tấn công hạ cấp (Downgrade Attack).
Cloudflare Access: Hoạt động như một Reverse Proxy đứng trước website tĩnh để kiểm tra danh tính trước khi truyền tải gói tin.

2. Ghi nhận hành vi hệ thống khi kiểm thử

Kịch bản kiểm thử	Hành vi thực tế của Website thu được
Chưa xác thực (Truy cập lần đầu / Trình duyệt ẩn danh)	Trình duyệt tự động bị hệ thống Cloudflare chặn đứng ở tầng Edge và chuyển hướng (Redirect 302) về trang đăng nhập tập trung của Cloudflare Access. Không thể tải nội dung của trang web tĩnh.
Xác thực sai (Dùng tài khoản nằm ngoài danh sách Policy)	Sau khi đăng nhập GitHub thành công, hệ thống đối chiếu Policy thấy sai email và lập tức hiển thị màn hình báo lỗi `403 Forbidden` hoặc `Access Denied` của Cloudflare.
Xác thực đúng (Đăng nhập đúng tài khoản cấu hình trong danh sách)	Cloudflare Access cấp mã JWT Token lưu dưới dạng Cookie trên trình duyệt, mở khóa tường lửa và cho phép Request đi tiếp vào Cloudflare Pages. Website hiển thị toàn bộ nội dung thành công (Mã 200 OK).