mariani-francesco/Firewall-Incident-Detection-and-Response-Lab

# 防火墙安全事件检测与响应实验 ## 概述 本项目在受控的实验环境中，使用基于防火墙的方法模拟了安全事件。 其目的是演示如何对网络流量进行控制、监控和分析，并随后进行结构化的事件响应过程。 ## 模拟事件 本实验模拟了涉及未经授权的访问尝试和可疑流量模式（例如端口扫描和重复连接尝试）的网络安全事件。 这些活动通过防火墙规则进行监控和控制，从而实现在网络层面上的检测与响应。 ## 工作流程 1. 环境搭建 2. 防火墙安装与初始配置 3. 规则创建与流量控制 4. 攻击模拟 5. 检测与事件响应 6. 最终报告 ## 实验架构 防火墙部署在攻击者与受害者之间，用于监控和控制网络流量。 * **防火墙：** pfSense * **受害者：** Ubuntu Server * **攻击者：** Kali Linux ### 网络配置 * NAT（互联网访问） * 用于机器之间通信的内部网络 * 防火墙作为攻击者与受害者之间的网关部署 ## 您将在 `phases/` 目录中找到的内容 * 逐步的防火墙配置 * 网络流量分析 * 攻击模拟与检测 * 事件调查与响应 * 包含调查结果的最终报告 ## 展示的关键技能 * 防火墙配置与规则管理 * 网络流量监控与分析 * 未经授权访问尝试的检测 * 基于网络层面事件的安全响应 ## 使用的工具 * pfSense（防火墙平台） * Ubuntu Server（目标系统） * Kali Linux（攻击模拟） ## 项目成果 本项目演示了如何利用防火墙监控、控制和分析网络流量，从而检测并响应潜在的安全事件。 它突出了网络层面防御在识别和缓解未经授权访问尝试中的重要作用。

标签：IP 地址批量处理, PE 加载器, pfSense, Streamlit, Ubuntu Server, 安全事件响应, 安全实验, 安全防护, 实验室环境, 库, 应急响应, 插件系统, 数据统计, 模拟攻击, 流量监控, 端口扫描, 网关安全, 网络安全, 网络架构, 网络流量分析, 规则配置, 访问控制, 防火墙, 隐私保护