安全网络 – 开源公司网络项目
构建网络项目并学习 Linux、nftables 集群、NAC、pfSense、pentest、网络安全、Kali Linux 和 Wireshark
讲师:Seyed Farshid Miri
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将会学到的
- 在一个教程中学习网络安全、开放网络和 Linux 工程
- 完全在类 Unix 操作系统上构建公司级分段网络
- 学习底层集群技术,例如 Linux 上的 Keepalived 和 VRRP
- 基于项目的学习在 OpenSUSE Linux 和 pfSense 上配置防火墙集群
- 了解使用 PacketFence 拒绝或接受交换机上的客户端的 NAC(802.1X、EAP、EAPoL)
- 网络核心基础知识,例如使用 VLAN 进行流量标记、中继、STP、子网划分、LAG、MLAG 等。
- 了解防火墙的核心功能并能够使用任何防火墙,无论是什么品牌
- Nvidia Cumulus Linux 交换机的初始配置到高级配置
- 了解总部和分支机构如何使用 IPSec 站点到站点 VPN 安全通信
- 通过分段、划分和隔离来实施网络安全
- 了解如何在公司中创建不同的 VLAN 并控制它们之间的流量
- 设置基于 Linux 的 DHCP 服务器为不同 VLAN 中的 IP 地址提供服务
- 学习 Linux 上的网络冗余方法,例如 LACP (802.3ad)、balance-rr、balance-xor 等,pfSense 和 Cumulus 交换机
- 了解如何从 iptables 迁移到 nftables
- 基于项目的高级pfSense防火墙功能学习
- 使用 Wireshark、TShark、TermShark 和 TCPDump 进行基于项目的数据包捕获和分析学习
- 了解 openSUSE、AlpineLinux、Debian、Ubuntu 和 FreeBSD
- 使用 strongSwan 在 openSUSE 上实现 IPSec VPN
- 为家庭办公室用户配置 openVPN 远程访问
- 为 IoT 设备配置 Wireguard 远程访问(基于密钥的身份验证)
- 了解如何使用双因素身份验证 (2FA) 强化 SSH 登录
- 使用 VirtualBox 和 GNS3 学习虚拟化
- 学习最常见的网络攻击和渗透测试技术
- 耶尔森氏菌攻击工具包
要求
- 无需事先具备编程知识
- 基本的 IT 和网络技能
- 虚拟化兼容计算机
- 网络连接
- 对学习充满好奇心(必须)
说明
说到开源,天空才是极限!
简而言之,您将在类 Unix 操作系统和开源工具上构建一个包含总部和分支机构的类似公司的网络,然后尝试破解其漏洞。
从交换机到端点、集群防火墙、服务器,包括。网络访问控制、简称 NAC 服务器、跳线和其他任何东西都建立在 Linux 操作系统的风格上,例如 openSUSE、AlpineLinux、Debian、Ubuntu 等,或类似 Unix 的操作系统,例如 FreeBSD。
网络安全应该嵌入到公司网络的本质中,这就是我们在本课程中学到的内容。
我们不太关心供应商和徽标,而是实用概念。例如,我们使用开源但经过行业验证的产品深入研究 Shell 命令、TCP/IP 和网络基本概念以及核心网络安全原则。
我们的目标是教您标准网络概念是如何“设计”并在工作环境中“应用”的。
为什么是纯基于 Linux 的网络?除了 Linux 运行于世界这一事实之外,如果您了解使用 Linux、Unix 和开源工具的安全网络,您会对它们的商业等价物充满信心。例如,如果您使用 iptables 和 nftables 学习网络防火墙,您将不会遇到 Cisco FirePower、FortiGate 或 Juniper 防火墙的任何问题。
如前所述,我们不喜欢供应商,我们对标准化的理论概念和实践技术感兴趣。这种方法将使您对底层技术有一个坚实的概念性理解,并了解 Cisco 交换机、Fortigate 防火墙、Cisco ISE NAC、HPE Aruba 等成品如何在幕后实际工作的想法。
最后,您将使用 Kali Linux 对您自己构建的网络运行最常见的网络攻击。
您的学习关键词:
虚拟化
GNS3 实验室(与 Hyper-V 和 VirtualBox 集成)
网络协议/网络协议
OSI模型
网络拓扑
IP子网划分
虚拟局域网
流量标记
集群
网卡组合
LAGG(链路聚合)
MLAG(多机箱链路聚合)
绑定模式:主动备份、802.3ad (LACP)
桥接
生成树
VLAN间路由
路由和 ARP 表
MAC泛洪
IEEE 802.1X 和 MAB(MAC 地址旁路)
网络访问控制 (NAC)
PacketFence(开源 NAC)
可扩展身份验证协议 (EAP) (EAPoL)
半径(自由半径)
Linux 开源网络
Nvidia Cumulus Linux 交换机
openSUSE Linux
Ubuntu 操作系统
高山Linux
Linux 外壳命令行
防火墙
网络过滤器框架
数据包过滤
iptables
nftables
抓包分析
Wireshark、TShark、Termshark 和 TCPDump
Linux集群
保活
连接跟踪
虚拟专用网络 (VPN)
打开VPN
strongSwan IPSec (swanctl)
线卫士
pfSense 防火墙 (FreeBSD)
pfSense 集群
下一代防火墙
非军事区 (DMZ)
道德黑客网络攻击和技术
SSH 暴力破解攻击
带有 Mac 欺骗攻击的 MITM
具有 DHCP 欺骗攻击的 MITM
DOS 攻击(POD、SYNFLOOD、BPDU、CDP)
耶尔森氏菌
DHCP饥饿
DNS 欺骗
攻击性数据包嗅探
ARP欺骗、ARP缓存投毒攻击
网络黑客
网络安全
网络加固解决方案
此课程面向哪些人:
- 计算机学生、学习者和爱好者
- 信息技术管理员
- 网络工程师
- Linux工程师
- 网络安全专家
- 防火墙管理员