1、课程背景
1.安全产品研究问题
1.网络安全产品价格比较昂贵,个人承担不起研究费用。
2.网络安全产品有限,仅了解部分产品功能,产品功能原理仅限于安全厂商内部,安全特性了解不全。
3.大部分为硬件产品,搭建环境需要耗费大量的人力和物力。
4.已有生产环境不能进行测试,可能会导致业务受影响。
2.课程目的
1.基于开源软件研究与学习,了解网络安全产品相关功能以及实现逻辑。
2.减少环境部署成本,可以通过虚拟机实现网络安全产品功能测试。
3.通过以产品功能测试角度,一步步验证产品包含的安全能力,提升自身安全测试能力,对开源产品有一个深入的了解。
3.面向人员
安服/渗透测试人员:在渗透或攻防过程中,熟悉网络架构和安全产品功能原理,对安服人员有极大的帮助。
安全运营人员:熟悉网络安全产品的功能以及实现原理,最大化利用产品优势和特点,提升安全运营能力。
网络安全工程师:编写网络安全架构规划方案以及后续实施部署,快速解决产品各功能,以满足用户实际需求,并解决使用中相关问题。
2、课程大纲
3、产品拓扑
4、个人想法
个人刚开始接触网络安全这块先接触网络安全产品,每家安全产品都有自己的亮点与特性,想要深入研究的时候根据官方的相关文档学习,很多文档都是关于如何操作,主要在WEB页面进行操作。具体相关漏洞或者攻击如何实现有效拦截与识别都是厂商的内部不能对外公布的核心内容,有时候想要测试一下相关功能是否可以实现,基于当时的网络和测试环境复杂度,没法进行深入测试。从而开始有了研究开源的网络安全产品实现方法,先解决从0-->1的问题。
开源安全产品优点:
开源安全产品大部分可以搭建一套虚拟机进行测试,极大缩短研究的环境部署问题。
开源安全产品可以离线进行测试,想要深入研究相关功能实现,可以随便进行测试。
通过以开发者视角看看产品开发者针对相关的攻击和检测是如何实现的,或者查看软件的代码具体实现逻辑。
开源安全产品免费,个人研究可以不用投入太多的成本。
开源安全产品缺点:
虽然免费,但是跟商业产品对比,只有一些基础的功能,有的产品甚至没有可操作的管理页面。
部分产品官方提供的文档不全,需要在互联网上搜集和梳理其他作者的优秀案例进行整理学习。
如果把开源产品投入到企业中需要耗费大量的精力进行投入,大部分不提供支持服务,需要自己研究和测试并且承担相关的风险。
每个人都有自己的对于开源安全产品的理解和想法,如果以个人研究的话,我觉得开源安全产品比较适合我们个人研究。
5、课程链接
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...