ความปลอดภัยเครือข่าย
ฉันได้เขียนเกี่ยวกับระบบเมตริกความปลอดภัยบนคลาวด์โดยอัตโนมัติในซีรี่ส์ล่าสุดของฉัน แต่ตอนนี้ฉันต้องเตรียมตัวสำหรับคลาสความปลอดภัยบนคลาวด์ ตอนนี้ฉันกำลังสอนแบบเสมือนจริง แม้ว่าฉันจะไม่ได้อัปเดตเว็บไซต์มาระยะหนึ่งแล้ว เช่นเคยอะไรก็ตามที่ชำระค่าใช้จ่ายจะมีความสำคัญกว่า เกี่ยวกับเรื่องนั้น ฉันตัดสินใจอัปเดตระบบเครือข่าย บางส่วนของฉัน และพยายามหาจุดที่ฉันค้างไว้ในชุดอื่นเกี่ยวกับการรักษาความปลอดภัยเครือข่ายในบ้านและธุรกิจขนาดเล็ก
เมื่อพยายามค้นหาโพสต์เหล่านั้น ฉันตัดสินใจรวมบล็อกโพสต์เครือข่ายของฉันไว้ในที่เดียว ฉันได้เขียนบล็อกโพสต์มากกว่า 400 รายการจนถึงปัจจุบัน และไม่ใช่เรื่องง่ายที่จะค้นหาสิ่งที่ต้องการ บางทีสิ่งเหล่านี้จะได้รับการจัดระเบียบมากขึ้นในภายหลัง แต่อย่างน้อยฉันก็สามารถหาจุดที่ทำค้างไว้ได้ หากคุณพลาดโพสต์ก่อนหน้าของฉันเกี่ยวกับความปลอดภัยเครือข่าย — ลองดูสิ่งเหล่านี้
ความปลอดภัยของคลาวด์ ~ ทำไมต้องใช้ VPN? ความปลอดภัยของ IoT ~ AWS 1-Click Buttons การเข้าถึง VPN แบบทันท่วงทีอาจช่วยได้อย่างไรในกรณีของการโจมตี APT10 การ รับส่งข้อมูลในเครือข่ายทำให้ฉันเข้าสู่ความปลอดภัยทาง ไซเบอร์ได้อย่างไร ความเสี่ยงทางไซเบอร์เพิ่มขึ้นแบบทวีคูณจากการเปิดเผยอินเทอร์เน็ต พอร์ตที่มีความเสี่ยงสูง: การหยุดชะงัก เกราะเครือข่ายของคุณ ปิดใช้งาน IPv6 บน Mac ความปลอดภัยของ CDN สิ่งที่อยาก ได้ QUIC และ DNS ผ่าน HTTPS การเข้าถึงเครือข่าย Amazon DocumentDB — ทำไมต้องเป็น VPC การทำแผนที่เส้นทางการโจมตีเครือข่าย SASE: Secure Access Service Edge การเปลี่ยน DNS อย่างง่ายเพื่อป้องกันการโจมตี การบายพาสความปลอดภัย DNS ของ Google Chrome การ แฮ็ก SolarWinds: การเดินสายเครือข่ายภายในบ้าน ย้อนหลัง Zero Trust สำหรับการอัปเดตซอฟต์แวร์ กฎข้อเดียวในการระบุสัญญาณรบกวน เครือข่าย บันทึกเครือข่ายที่คุณอาจไม่ต้องการ (GASP!) บันทึกเครือข่ายที่คุณต้องการ การ เชื่อมช่วง IP และเคล็ดลับกฎไฟร์วอลล์อื่นๆ log4j: ผลที่ตามมา วิธีตรวจสอบ ปริมาณการใช้เครือข่าย การ เฝ้าดูผู้เฝ้าดูเครือข่ายการ พิจารณาสถานที่ซื้ออุปกรณ์เครือข่าย PFSense ต่อหน้า UDM ทำไม ชื่อโดเมนที่ใช้โดยอุปกรณ์ Ubiquiti Dream Machine Pro ~ การแสดงผลครั้งแรก ไฟร์วอลล์ที่ใช้โฮสต์เพื่อตรวจสอบความถูกต้องของไฟร์วอลล์เครือข่าย การประเมินซัพพลายเชน ~ People PFSense ต่อหน้า UDM ทำไมมีโพสต์เกี่ยวกับความปลอดภัยเครือข่ายและการกำหนดค่าจำนวนมากในซีรีส์นี้เกี่ยวกับการทำให้เมตริกความปลอดภัยทางไซเบอร์เป็นแบบอัตโนมัติ ขณะนี้ฉันกำลังแก้ไขปัญหาบน AWS และได้อธิบายวิธีทำให้คอมโพเนนต์เครือข่ายต่างๆ เป็นแบบอัตโนมัติและปรับใช้อย่างสมบูรณ์ มีที่เก็บ GitHub ที่เกี่ยวข้องซึ่งคุณสามารถดาวน์โหลดโค้ดได้
การวัดความปลอดภัยทางไซเบอร์อัตโนมัติ (ACM)ตัวอย่างโพสต์จากซีรีส์ด้านบน — การออกแบบเครือข่ายสำหรับแอปพลิเคชันแบบไร้เซิร์ฟเวอร์
การออกแบบเครือข่าย: แอปพลิเคชันไร้เซิร์ฟเวอร์คุณสามารถค้นหาโพสต์ความปลอดภัยที่เกี่ยวข้องกับเครือข่ายอื่น ๆ ได้ที่นี่:
ฉันได้เขียนเอกสารไวท์เปเปอร์นี้ด้วย: การจับภาพแพ็คเก็ตบน AWS — ก่อนที่ผู้ให้บริการระบบคลาวด์จะเปิดใช้งานหรืออนุญาตการจับแพ็กเก็ต Azure เป็นคนแรกที่แนะนำโซลูชัน ตามด้วย AWS และ GCP
ติดตามสำหรับการปรับปรุง
เทรี่ ราดิเชล
หากคุณชอบเรื่องนี้โปรดปรบมือและติดตาม :
************************************************** ****************
สื่อ: Teri Radichelหรือรายชื่ออีเมล: Teri Radichel
Twitter: @teriradichelหรือ@2ndSightLab
ขอบริการผ่าน LinkedIn: Teri RadichelหรือIANS Research
************************************************** ****************
© 2nd Sight Lab 2022
____________________________________________
ผู้เขียน:
ความปลอดภัยทางไซเบอร์สำหรับผู้บริหารในยุคของคลาวด์บน Amazon
ต้องการการฝึกอบรมด้านความปลอดภัยบนคลาวด์หรือไม่ การฝึกอบรมด้านความปลอดภัยบนคลาวด์ Sight Lab ครั้งที่ 2
คลาวด์ของคุณปลอดภัยหรือไม่? จ้าง2nd Sight Labสำหรับการทดสอบการเจาะ ระบบ หรือการประเมินความปลอดภัย
มีคำถามด้านความปลอดภัยทางไซเบอร์หรือระบบคลาวด์หรือไม่ ถามTeri Radichel โดยนัดหมาย การโทรกับIANS Research
ทรัพยากรความปลอดภัยทางไซเบอร์และความปลอดภัยบนคลาวด์โดย Teri Radichel: คลาสความปลอดภัยทางไซเบอร์และความปลอดภัยบนคลาวด์ บทความ เอกสารไวท์เปเปอร์ งานนำเสนอ และพอดแคสต์
![รายการที่เชื่อมโยงคืออะไร? [ส่วนที่ 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)