آموزش محافظت از شبکه خود با نرم افزار منبع باز

سرفصل ها و درس ها

معرفی Introduction

• آنچه شما باید بدانید What you should know

• راه اندازی محیط Environment setup

• با نرم افزار رایگان و منبع باز از شبکه خود محافظت کنید Protect your network with free and open-source software

1. درک نرم افزار منبع باز 1. Understanding Open-Source Software

• نرم افزار منبع باز در مقابل نرم افزار تجاری Open-source vs. commercial software

• نرم افزار متن باز چیست؟ What is open-source software?

• نرم افزار متن باز در شبکه Open-source software in networking

• هزینه ها و پس انداز Costs and savings

• راه حل های منبع باز در امنیت سایبری Open-source solutions in cybersecurity

2. فایروال ها 2. Firewalls

• فیلتر استاتیک بسته در مقابل بازرسی بسته حالت Static packet filtering vs. stateful packet inspection

• فایروال چیست؟ What is a firewall?

• چالش: UFW را غیرفعال کنید Challenge: Disable UFW

• راه حل: UFW را غیرفعال کنید Solution: Disable UFW

• فایروال های شبکه Network firewalls

• فایروال هاست Host firewalls

3. میزبانی به عنوان یک روتر 3. Host as a Router

• راه اندازی IP Forwarding Setting up IP forwarding

• راه اندازی فایروال میزبان با استفاده از iptables Setting up a host firewall using iptables

• تغییر تنظیمات نت فیلتر: قسمت 2 Changing netfilter settings: Part 2

• درک هاست به عنوان روتر Understanding hosts as routers

• خودکار کردن پیکربندی فیلتر شبکه Automating netfilter configuration

• Netfilter و iptables Netfilter and iptables

• تست روتر Testing the router

• اضافه کردن آداپتور شبکه Adding a network adapter

• تست آداپتور دوم Testing the second adapter

• تغییر تنظیمات نت فیلتر: قسمت 1 Changing netfilter settings: Part 1

4. میزبانی به عنوان فایروال شبکه 4. Host as a Network Firewall

• آشنایی با فایروال پروکسی برنامه Understanding an application proxy firewall

• پورت حمل و نقل Port forwarding

• راه اندازی Squid Setting up Squid

• راه اندازی هاست به عنوان فایروال شبکه Setting up hosts as network firewalls

• درک DMZ یک پا Understanding one-legged DMZ

• راه حل: تنظیم دقیق پیکربندی Squid Solution: Fine-tuning the Squid configuration

• چالش: تنظیم دقیق پیکربندی Squid Challenge: Fine-tuning the Squid configuration

• تست ارسال پورت Testing port forwarding

• درک DMZ واقعی Understanding true DMZ

• راه اندازی وب سرور Setting up a web server

5. تجزیه و تحلیل بسته ها 5. Packet Analysis

• بررسی ویژگی های پیشرفته Wireshark Exploring Wireshark's advanced features

• تحلیل بسته چیست؟ What is packet analysis?

• نمونه مسمومیت ARP ARP poisoning example

• راه حل: فیلتر کردن با آدرس های IP و شماره پورت Solution: Filtering with IP addresses and port numbers

• Wireshark دستی Wireshark hands-on

• چالش: فیلتر کردن با آدرس های IP و شماره پورت Challenge: Filtering with IP addresses and port numbers

• گرفتن بسته با Wireshark Packet capturing with Wireshark

6. IDS ها و ارزیابی آسیب پذیری 6. IDSs and Vulnerability Assessment

• IDS چیست؟ What is an IDS?

• خروپف به عنوان IDS: ایجاد قوانین Snort as an IDS: Establishing rules

• خروپف به عنوان یک بسته sniffer Snort as a packet sniffer

• ارزیابی آسیب پذیری شبکه چیست؟ What is a network vulnerability assessment?

• خروپف به عنوان IDS: تشخیص پینگ Snort as an IDS: Detecting pings

• نسوس Nessus

• معرفی Snort Introducing Snort

• اسکن شبکه با Nessus Network scanning with Nessus

7. ثبت و نظارت 7. Logging and Monitoring

• SNMP SNMP

• ارسال گزارش: قسمت 2 Log forwarding: Part 2

• ورود به سیستم Logging

• syslog-ng syslog-ng

• کیوی Kiwi

• ارسال گزارش: قسمت 1 Log forwarding: Part 1

نتیجه Conclusion

• مراحل بعدی Next steps