FrancescoMar04/Firewall-Incident-Detection-and-Response-Lab

# 防火墙事件检测与响应实验 ## 概述 本实验使用基于防火墙的方法在受控的实验室环境中模拟一次安全事件。 目标是展示如何控制、监控和分析网络流量，随后进行结构化的应急响应流程。 ## 工作流程 1. 环境准备 2. 安装与配置防火墙 3. 规则创建与流量控制 4. 攻击模拟 5. 检测与响应 6. 最终报告 ## 实验架构 * 防火墙：pfSense * 受害者：Ubuntu Server * 攻击者：Kali Linux ## 展示的关键技能 * 防火墙配置 * 网络流量分析 * 事件检测与响应 * 安全监控 ## 使用的工具 * pfSense * Linux（Ubuntu、Kali）

标签：MacOS取证, pfSense, 安全演练, 实验室环境, 攻击模拟, 流量控制, 网络安全, 网络流量分析, 防火墙, 隐私保护, 驱动签名利用