Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Datencenter Firewall-Topologie der nächsten Generation

Das Lab wurde mit einer grundlegenden Datencenterarchitektur konfiguriert, um die folgenden Komponenten zu emulieren:

  • SRX-Serie Firewall-Gerät (SRX4600) in einer Layer 2-Hochverfügbarkeitsarchitektur.
  • Basiskonfiguration, die Folgendes abdeckt:
    • Konfiguration der Schnittstelle.
    • Zonenkonfiguration.
    • Grundlegende Bausteine wie DNS, NTP, Systemprotokollierung usw.
    • Durchsetzung von Firewall-Richtlinien zwischen definierten Zonen.
  • Kali Linux-Server, um einen Angreifer zu emulieren. Dieses System emuliert die folgenden Angriffsszenarien:
    • Generierung von Flooding-Angriffen.
    • Generierung von Penetrationstest-Angriffen auf Webserver.
    • Generierung und Hosting von Malware. Stellt eine umgekehrte Schale für die Exfiltration bereit.
    • Übernimmt die Rolle von C&C und hostet die Malware zum Download.
  • Linux-Server zum Hosten von Webserver-Diensten. Dieser Endpunkt ist vor verschiedenen Angriffen geschützt, die von einem Angreifer initiiert werden.
  • Windows-Client zum Generieren eines webbasierten Datenverkehrs.
  • Linux-Client zum Generieren von webbasiertem Datenverkehr und zum Emulieren von Malware-Downloads.