fbpx

安全網路 – 用開源架設公司網路專案

Contents

建構網路專案並學習 Linux、nftables 叢集、NAC、pfSense、pentest、網路安全、Kali Linux 和 Wireshark

從這 15.5 小時的課程,你會學到

  • 在一個教程中學習網路安全、開源架設網路和 Linux 工程
  • 完全在類 Unix 作業系統上建構公司級分段網路
  • 全面了解網路安全中的底層技術
  • 基於專案的 OpenSUSE Linux 和 pfSense 防火牆叢集學習
  • 了解使用 PacketFence 拒絕或接受交換機上的客戶端的 NAC(802.1X、EAP、EAPoL)
  • 網路核心基礎知識,例如使用 VLAN 進行流量標記、匯聚連線埠( trunking )、STP、子網劃分、LAG、MLAG 等。
  • 了解防火牆的核心功能並能夠使用任何防火牆,無論是什麼品牌
  • Nvidia Cumulus Linux 交換機的初始配置到高級配置
  • 了解總部和分支機構如何使用 IPSec 站點到站點 VPN 安全通訊
  • 學習最常見的網路攻擊和滲透測試技術
  • 學習底層叢集技術,例如 Linux 上的 Keepalived 和 VRRP
  • 通過分段、劃分和隔離來實踐網路安全
  • 了解如何在公司中建立不同的 VLAN 並控制它們之間的流量
  • 設置基於 Linux 的 DHCP 伺服器為不同 VLAN 中的 IP 地址提供服務
  • 學習網路備援方法( network redundancy methods ),例如 Linux 上的 LACP (802.3ad)、balance-rr、balance-xor 等、pfSense 和 Cumulus 交換機
  • 了解如何從 iptables 遷移到 nftables
  • 基於專案的高級pfSense防火牆功能學習
  • 使用 Wireshark、TShark、TermShark 和 TCPDump 進行基於專案的數據包捕獲和分析學習
  • 了解 openSUSE、AlpineLinux、Debian、Ubuntu 和 FreeBSD
  • 使用 strongSwan 在 openSUSE 上實現 IPSec VPN
  • 為家庭辦公室用戶配置 openVPN 遠程訪問
  • 為 IoT 設備配置 Wireguard 遠程訪問(基於密鑰的身份驗證)
  • 了解如何使用雙因素身份驗證 (2FA) 強化 SSH 登錄
  • 使用 VirtualBox 和 GNS3 學習虛擬化
  • Yersinia  攻擊工具包

要求

  • 無需事先具備程式編輯知識
  • 基本的 IT 和網路技能
  • 虛擬化相容電腦
  • 網路連接
  • 對學習充滿好奇心(必須)

課程說明

說到開源,天空才是極限!

簡而言之,您將在類 Unix 作業系統和開源工具上構建一個包含總部和分支機構的類似公司的網路,然後嘗試破解其漏洞。

從交換機到端點、叢集防火牆、伺服器,包括。 網路訪問控制、簡稱 NAC 伺服器、跳線和其他任何東西都建立在 Linux 作業系統的風格上,例如 openSUSE、AlpineLinux、Debian、Ubuntu 等,或類似 Unix 的作業系統,例如 FreeBSD。

網路安全應該嵌入到公司網路的本質中,這就是我們在本課程中學到的內容。

我們不太關心供應商和品牌,而是實用概念。 例如,我們使用開源但經過行業驗證的產品深入研究 Shell 命令、TCP/IP 和網路基本概念以及核心網路安全原則。

我們的目標是教您標準網路概念是如何“設計”並在工作環境中“應用”的。

為什麼是純基於 Linux 的網路? 除了 Linux 運行於世界這一事實之外,如果您學習使用 Linux、Unix 和開源工具的安全網路,您會對它們的商業等價物充滿信心。 例如,如果您使用 iptables 和 nftables 學習網路防火牆,那麼使用 Cisco FirePower、FortiGate 或 Juniper 防火牆就不會有任何問題。

如前所述,我們不管供應商是誰,我們只對標準化的理論概念和實用技術感興趣。 這種方法將使您對底層技術有一個堅實的概念性理解,並了解 Cisco 交換機、Fortigate 防火牆、Cisco ISE NAC、HPE Aruba 等成品如何在幕後實際工作的想法。

最後,您將使用 Kali Linux 對您自己建構的網路運行最常見的網路攻擊。

您將學習關鍵詞

Virtualization ( 虛擬化 )

GNS3 Lab (with Hyper-V & VirtualBox Integration) ( GNS3 實驗室(與 Hyper-V 和 VirtualBox 整合))

TCP/IP

OSI Model ( OSI 模型)

Network Topologies ( 網路拓撲 )

IP Subnetting ( IP子網劃分 )

VLAN ( 虛擬局域網 )

Traffic Tagging ( 流量標記 )

Trunking ( 匯聚連線埠 )

NIC Teaming ( 網卡組合 )

LAGG (Link Aggregation,鏈接聚合)

MLAG (Multi-Chassis Link Aggregation,多類鏈接聚合)

Bond Modes: Active-Backup, 802.3ad (LACP) ( 綁定模式:主動備份、802.3ad (LACP) )

Bridging ( 橋接 )

Spanning Tree ( 生成樹 )

Inter-VLAN Routing ( VLAN 間路由 )

Routing & ARP Tables ( 路由和 ARP 表 )

MAC Flood ( MAC 泛洪 )

IEEE 802.1X & MAB (MAC Address Bypass)

Network Access Control ( NAC,網絡訪問控制 )

PacketFence (Open Source NAC)

Extensible Authentication Protocol (EAP) (EAPoL)

RADIUS (FreeRADIUS)

Linux Open Source Networking

Nvidia Cumulus Linux Switch

openSUSE Linux

Ubuntu Linux

Alpine Linux

Linux Shell Command Line ( 命令行 )

Firewalls ( 防火牆 )

Netfilter Framework

Packet Filtering

iptables

nftables

Packet Capture Analysis ( 抓包分析 )

Wireshark, TShark, Termshark, and TCPDump

Linux Clustering( 叢集 )

keepalived

ConnTrack

Virtual Private Network (VPN)

OpenVPN

strongSwan IPSec (swanctl)

WireGuard

pfSense Firewall (FreeBSD)

pfSense Cluster ( 叢集 )

Next-Gen Firewall ( 下一代防火牆 )

Demilitarized Zone (DMZ,非軍事區 )

Ethical Hacking Network Attacks and Technics ( 道德駭客網路攻擊和技術 )

SSH BruteForce Attack ( SSH 暴力破解攻擊 )

MITM with Mac Spoofing Attack ( 帶有 Mac 欺騙攻擊的 MITM )

MITM with DHCP Spoofing Attack ( 帶有 DHCP 欺騙攻擊的 MITM )

DOS Attack (POD, SYNFLOOD, BPDUs, CDP)

Yersinia

DHCP Starvation ( DHCP 飢餓 )

DNS Spoofing ( DNS 欺騙 )

Offensive Packet Sniffing ( 攻擊性數據包嗅探 )

ARP spoofing, ARP cache poisoning attack ( ARP 欺騙、ARP 快取投毒攻擊 )

Network hacking ( 網路駭入 )

Cyber security ( 網路安全 )

Network Hardening Solutions ( 網路加固解決方案 )

目標受眾

  • 計算機學生、學習者和愛好者
  • 資訊技術管理員
  • 網路工程師
  • Linux工程師
  • 網路安全專家
  • 防火牆管理員

講師簡介

Seyed Farshid Miri 網路和網路安全專家

Hackerz Exposed 是一支訓練有素、經驗豐富的專家團隊,他們過分重視道德原則。 這是我們為觀眾創作所有網絡安全課程的精神。

我們所遵循的只是一個單一的使命:

“培訓數百萬道德駭客,讓世界變得更安全”


作為 Hackerz Exposed 團隊的一員,Farshid 是一位經驗豐富的 IT、網路和安全專家,在德國和國外的高科技科研機構和工業部門擁有超過 15 年的工作經驗。

作為一名在線學生已有幾年,他了解到學生很容易對在線平台上任何計算和 IT 學科的在線課程數量感到困惑。 因此,Farshid 盡最大努力在 Udemy 上設計和創建最全面、最徹底的課程。

Farshid 相信親身實踐的學習方法,因為每個人都是通過反覆練習和摔倒來學習騎自行車的。 因此,他所有的課程都旨在教授基礎和基礎知識,然後直接跳到鍵盤輸入,學生也有可能一起寫程式,一起做。

藉助 Farshid 在網路和 IT 安全方面的經驗,學生可以自信而簡單地學習複雜的專案。

Seyed Farhad Miri 高級進攻安全專家

你好呀 :)) 我叫 Farhad,有超過 13 年的經驗,我在以下領域做過專案:

  • 紅隊(CS4、CALDERA、Empire、C2 Development)
  • 籃隊(Splunk ES 和威脅搜尋應用程式)
  • 滲透測試(Web、行動、網路、漏洞評估、加固 CIS/DISA)
  • 腳本(Python、Golang、Bash、Powershell、Sleep)
  • 奪旗比賽
  • 漏洞賞金獵人

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

  • 點選這個優惠連結 課程特價 | Udemy 永久擁有課程 NT390 起( 在電腦瀏覽器登入,點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得 )
  • Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
  • 手機上點選優惠連結看到的價格比電腦上看到的貴
  • $代表當地貨幣, 如在台灣為 NT
  • 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現

報名參加課程

Sponsored by Udemy


Lingoda

也許你會有興趣

不受 FB 演算法影響,歡迎透過 e-mail 訂閱網站更新

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: