آموزش محافظت از شبکه شما با نرم افزار منبع باز

سرفصل ها و درس ها

مقدمه Introduction

• با نرم افزار رایگان از شبکه خود محافظت کنید Protect your network with free software

• آنچه شما باید بدانید What you should know

• محیط را تنظیم کنید Set up environment

1. درک نرم افزار منبع باز 1. Understanding Open-Source Software

• نرم افزار منبع باز چیست؟ What is open-source software?

• نرم افزار منبع باز در شبکه Open-source software in networking

• راه حل های منبع باز در امنیت سایبری Open-source solutions in cybersecurity

• منبع باز در مقابل نرم افزار تجاری Open-source vs. commercial software

• هزینه و پس انداز Costs and savings

2. دیوارهای آتش 2. Firewalls

• فایروال چیست؟ What is a firewall?

• فایروال میزبان Host firewalls

• فایروال های شبکه Network firewalls

• فیلتر بسته استاتیک در مقابل بازرسی بسته بسته Static packet filtering vs. stateful packet inspection

3. میزبان به عنوان یک روتر 3. Hosts as a Router

• Netfilter و iptables Netfilter and iptables

• راه اندازی فایروال میزبان با استفاده از iptables Setting up a host firewall using iptables

• خودکار پیکربندی Netfilter Automating Netfilter configuration

• درک میزبان به عنوان روتر Understanding hosts as routers

• افزودن آداپتور شبکه Adding a network adapter

• تست آداپتور دوم Testing the second adapter

• تنظیم بازارسال IP Setting up IP forwarding

• تغییر تنظیمات Netfilter Changing Netfilter settings

• در حال آزمایش روتر Testing the router

4. میزبان به عنوان فایروال 4. Hosts as a Firewall

• راه اندازی میزبان ها به عنوان فایروال شبکه Setting up hosts as a network firewall

• راه اندازی سرور وب Setting up a web server

• پورت حمل و نقل Port forwarding

• آزمایش حمل و نقل درگاه Testing port forwarding

• درک DMZ یک پا Understanding one-legged DMZ

• درک DMZ واقعی Understanding true DMZ

• درک فایروال پروکسی برنامه Understanding an application proxy firewall

• راه اندازی ماهی مرکب Setting up Squid

5. تحلیل بسته 5. Packet Analysis

• تحلیل بسته چیست؟ What is packet analysis?

• مثال مسمومیت با ARP ARP poisoning example

• ضبط بسته با Wireshark Packet capturing with Wireshark

• بررسی ویژگی های پیشرفته Wireshark Exploring Wireshark advanced features

• Wireshark عملی است Wireshark hands-on

6. سیستم های تشخیص نفوذ (IDS) و ارزیابی آسیب پذیری 6. Intrusion Detection Systems (IDS) and Vulnerability Assessment

• IDS چیست؟ What is an IDS?

• معرفی Snort Introducing Snort

• خرخر به عنوان یک بوگیر بسته Snort as a packet sniffer

• Snort به عنوان IDS: ایجاد قوانین Snort as an IDS: Establishing rules

• Snort as a IDS: تشخیص پینگ ها Snort as an IDS: Detecting pings

• ارزیابی آسیب پذیری شبکه چیست؟ What is a network vulnerability assessment?

• نسوس Nessus

• اسکن شبکه با Nessus Network scanning with Nessus

7. ورود به سیستم و نظارت 7. Logging and Monitoring

• ورود به سیستم Logging

• Syslog-ng Syslog-ng

• حمل و نقل ورود به سیستم: قسمت 1 Log forwarding: Part 1

• حمل و نقل ورود به سیستم: قسمت 2 Log forwarding: Part 2

• کیوی Kiwi

• SNMP SNMP

نتیجه Conclusion

• مراحل بعدی و منابع اضافی Next steps and additional resources