Blue Lab 4 

اهلا بكم, استكمل هنا سلسلتي التي بدأتها معكم والتي اقوم بها بشرح طريقة عمل لاب دفاعي متكامل وشامل.

عناصر المقالة:

1. تثبيت Security Onion

2. تثبيت بعض المكتبات المهمة

3. ادخال الـ Security Onion داخل الاكتيڤ دايركتوري

4. تحويل الجهاز الى GUI

   
   

   
   

في البداية يجب ان نعرف ان الـ Security Onion هي منصة دفاعية متكاملة مفتوحة المصدر للبحث عن التهديدات ومراقبة أمان الشبكة وادارة السجلات, حيث تتضمن ادوات مجانية المصدر مثل Zeek, Suricata, Wazuh and Elastic.

مستقبلًا عند تثبيت Splunk سوف نستفيد من سجلات Zeek لمراقبة امان الشبكة والكشف عن اختراقات الشبكة.

يمكنك تحميل نظام التشغيل الذي يحمل بداخله Security Onion من خلال الرابط التالي: