gururajseethur/smb-cybersecurity-framework

# 🛡️ SMB网络安全框架 — 梅里迪安供应 **作者:** 古鲁拉杰·西瑟图鲁 ([gururajseethur.in](https://gururajseethur.in)) · CEH **背景:** 网络安全实习毕业设计 — "小企业网络安全框架" **标准:** CIS关键安全控制v8 (实施组1) · 威瑞森2024 DBIR · NIST SP 800-63B · CISA KEV · CERT-In 指令 (2022) · DPDP 法案 2023 ## 📌 概述 本项目将一家高风险状态下的代表性28人小企业 ("梅里迪安供应") 从平面网络、暴露于互联网的RDP、共享凭证、手动备份等状态，转变为**分段、监控、可恢复**的安全架构。每项建议都对应一个特定的CIS v8 IG1安全措施，核心控制措施在真实的Ubuntu VM中**演示了其工作原理**，而不仅仅是描述。 ## 🧪 实验室证据 开源堆栈部署在Ubuntu 26.04 VM上，并通过捕获的证据进行了验证（见[01_evidence/](01_evidence/)）： | 控制措施 | 工具 | 结果 | |---|---|---| | 网络拒绝服务缓解 | iptables / nftables | 1935/2000 SYN-flood 数据包丢弃（96.75%）；342 ICMP-flood 数据包计量 | | 暴力破解防御 | Fail2Ban | 通过iptables REJECT 检测到并禁止攻击者IP | | 入侵检测 | Suricata 8.0 | 50,400 ET 开放签名；44 个命名警报（横向移动、暴露数据库） | | 端点反恶意软件 | ClamAV 1.4.4 | EICAR 检测到；3.6M 签名 | | 网络取证 | Wireshark / tshark | 捕获 4,349 个数据包 + 协议/会话分析 | | 漏洞评估 | nmap + Lynis | 在 265 个测试中硬化指数 61/100 |  ## 📂 仓库结构 ``` . ├── 01_evidence/ # Live lab captures (screenshots, logs, scan results) ├── 02_diagrams/ # Network architecture diagram ├── 03_report/ # Master framework document (PDF + Markdown) ├── 04_tools_config/ # Production-ready configs: iptables, nftables, Fail2Ban ├── 05_testing/ # Continuous-monitoring plan + BCP recovery drill ├── 06_policies/ # 6 security policies (password, encryption, IR, AUP, backup, access) └── 07_training/ # Staff security-awareness program ``` ## 📋 简要需求 → 文件映射 | 需求 | 位置 | |---|---| | 威胁分析（5个威胁 + 攻击模式） | `03_report/` §1 | | 数据包过滤 / 拒绝服务速率限制 | `03_report/` §4 + `04_tools_config/` | | 框架选择（NIST vs CIS） | `03_report/` §2 | | 风险评估（5×5 矩阵） | `03_report/` §5.2 | | 安全策略与员工培训 | `06_policies/` + `07_training/` | | 网络安全（防火墙、安全Wi-Fi、漏洞扫描） | `03_report/` §3, §3.3 | | 端点安全（开源AV/EDR） | `03_report/` §3.2 | | 数据保护（加密、访问、备份） | `06_policies/02,05,06` | | 事件响应 + 恢复演练 | `03_report/` §5.3 + `05_testing/bcp_drill/` | | 行动计划 & 时间表 | `03_report/` §5.1 | | 持续监控 | `05_testing/continuous_monitoring_plan.md` | ## 🧰 开源工具堆栈 `pfSense` · `Suricata` · `ClamAV` · `Fail2Ban` · `iptables` / `nftables` · `Wireshark` · `OpenVAS`（生产）/ `nmap` + `Lynis`（实验室）· `VeraCrypt` · `Duplicati` · `Bitwarden` · `Wazuh` ## ⚙️ 重建PDF ``` # 需要 pandoc 和 LaTeX 引擎 cd 03_report pandoc Gururaj_Seethuru_Meridian_Project.md \ -o Gururaj_Seethuru_Meridian_Project.pdf \ --pdf-engine=xelatex -V geometry:margin=1in --toc ``` ## ⚠️ 声明 "梅里迪安供应"是为这个学术项目而创建的虚构公司。配置和证据是真实的，并在隔离的实验室VM中生成。工具配置使用占位符地址（`*.local`）且不包含真实凭证。将配置作为参考基线使用 — 在部署到任何生产环境之前进行审查和调整。 ## 📄 许可证 在[MIT许可证](LICENSE)下发布。

标签：AES-256, CERT-In, CISA, CIS Controls, ClamAV, CSP, DPDP Act, Fail2Ban, iptables, Lynis, Metaprompt, Suricata, Web 安全测试, 二进制发布, 安全实验室, 安全标准, 小企业安全, 开源工具, 恶意软件防护, 漏洞评估, 现代安全运营, 网络安全, 网络隔离, 防御深度, 隐私保护