دوره آموزشی محافظت از شبکه خود با نرم افزار منبع باز
2 ساعت 47 دقیقهمتوسط2024-07-18
مدرسین
Jungwoo Ryoo
Teaches IT, cybersecurity, and risk analysis at Penn State
جزئیات دوره
حفاظت از شبکه برای سازمانهای بزرگ و کوچک حیاتی است، اما لزومی ندارد که یک پیشنهاد گران قیمت باشد. در این دوره، Jungwoo Ryoo - استادی که فناوری اطلاعات، امنیت سایبری و تجزیه و تحلیل ریسک را در Penn State تدریس می کند - به شما نشان می دهد که چگونه با ابزارهای منبع باز که کاملا رایگان هستند از شبکه خود محافظت کنید. نحوه راه اندازی فایروال ها، بررسی ترافیک شبکه با یک تحلیلگر بسته، شناسایی تهدیدات و فعالیت های مخرب با سیستم تشخیص نفوذ، و فعال کردن ثبت و نظارت شبکه را بیابید. در مورد روندهای جدید در حفاظت از شبکه بیاموزید و در تظاهرات، مطالعات موردی و چالش های عملی غوطه ور شوید. این دوره شما را قادر می سازد تا یک مسیر کم هزینه به یک شبکه امن تر را کشف کنید.
اهداف یادگیری
انواع فایروال ها را نام ببرید.
توضیح دهید Netfilter چیست و چگونه از آن استفاده می شود.
آنچه روتر انجام می دهد را شرح دهید.
انواع مختلف DMZ ها را خلاصه کنید.
سلسله مراتب را برای بسته ها، فریم ها و داده های پروتکل برنامه ذکر کنید.
نحوه استفاده از یک فایل قانون جدید ایجاد شده با سیستم تشخیص نفوذ (IDS) مانند Snort را توضیح دهید.
نحوه ارسال گزارشها از Snort به سیستمهای گزارشگیری مانند Syslog-ng و Kiwi را شرح دهید.
اهداف یادگیری
انواع فایروال ها را نام ببرید.
توضیح دهید Netfilter چیست و چگونه از آن استفاده می شود.
آنچه روتر انجام می دهد را شرح دهید.
انواع مختلف DMZ ها را خلاصه کنید.
سلسله مراتب را برای بسته ها، فریم ها و داده های پروتکل برنامه ذکر کنید.
نحوه استفاده از یک فایل قانون جدید ایجاد شده با سیستم تشخیص نفوذ (IDS) مانند Snort را توضیح دهید.
نحوه ارسال گزارشها از Snort به سیستمهای گزارشگیری مانند Syslog-ng و Kiwi را شرح دهید.
مهارت ها
SnortNessusTenableUbuntuWiresharkCross-Platform DevelopmentMobile DevelopmentNetwork SecurityNetwork AdministrationCybersecurityNetwork and System AdministrationOpen SourceOne-Off
سرفصل ها
0. مقدمه
- 01 - شبکه خود را با نرمافزار رایگان و متن باز محافظت کنید
- 02 - آنچه باید بدانید
- 03 - راهاندازی محیط
1. درک نرمافزار منبع باز
- 04 - نرمافزار متن باز چیست
- 05 - نرمافزار متن باز در شبکه
- 06 - راه حلهای منبع باز در امنیت سایبری
- 07 - نرمافزار منبع باز در مقابل نرمافزار تجاری
- 08 - هزینهها و پس انداز
2. فایروال ها
- 09 - فایروال چیست
- 10 - فایروال هاست
- 11 - فایروالهای شبکه
- 12 - فیلتر استاتیک بسته در مقابل بازرسی بسته حالت
- 13 - چالش - UFW را غیرفعال کنید
- 14 - راه حل - UFW را غیرفعال کنید
3. میزبانی به عنوان یک روتر
- 15 - Netfilter و iptables
- 16 - راهاندازی فایروال میزبان با استفاده از iptables
- 17 - تنظیمات خودکار netfilter
- 18 - شناخت هاست به عنوان روتر
- 19 - افزودن آداپتور شبکه
- 20 - تست آداپتور دوم
- 21 - راهاندازی IP Forwarding
- 22 - تغییر تنظیمات نت فیلتر - قسمت 1
- 23 - تغییر تنظیمات نت فیلتر - قسمت 2
- 24 - تست روتر
4. میزبانی به عنوان فایروال شبکه
- 25 - راهاندازی هاست به عنوان فایروال شبکه
- 26 - راهاندازی وب سرور
- 27 - حمل و نقل بندر
- 28 - تست فوروارد پورت
- 29 - درک DMZ یک پا
- 30 - درک DMZ واقعی
- 31 - آشنایی با فایروال پروکسی برنامه
- 32 - راهاندازی Squid
- 33 - چالش - تنظیم دقیق پیکربندی Squid
- 34 - راه حل - تنظیم دقیق پیکربندی Squid
5. تجزیهوتحلیل بسته ها
- 35 - تحلیل بسته چیست
- 36 - نمونه مسمومیت ARP
- 37 - گرفتن بسته با Wireshark
- 38 - بررسی ویژگیهای پیشرفته Wireshark
- 39 - Wireshark دستی
- 40 - چالش - فیلتر کردن با آدرس IP و شماره پورت
- 41 - راه حل - فیلتر کردن با آدرس IP و شماره پورت
6. IDSها و ارزیابی آسیب پذیری
- 42 - IDS چیست
- 43 - معرفی Snort
- 44 - خرخر کردن به عنوان یک بسته sniffer
- 45 - خروپف به عنوان IDS - ایجاد قوانین
- 46 - خروپف به عنوان IDS - تشخیص پینگ
- 47 - ارزیابی آسیب پذیری شبکه چیست
- 48 - نسوس
- 49 - اسکن شبکه با Nessus
7. ثبت و نظارت
- 50 - قطع درختان
- 51 - syslog-ng
- 52 - ارسال گزارش - قسمت 1
- 53 - ارسال گزارش - قسمت 2
- 54 - کیوی
- 55 - SNMP
نتیجه
- 56 - مراحل بعدی