8 مستودعات
Techniques for isolating network zones to contain potential breaches.
Distinguishing note: Specifically addresses network-level isolation rather than application-level access control.
Explore 8 awesome GitHub repositories matching security & cryptography · Network Segmentation. Refine with filters or upvote what's useful.
هذا المشروع عبارة عن مورد تعليمي شامل ودليل دراسي يركز على بنية الأنظمة الموزعة وتصميم البنية التحتية للـ backend. يوفر منهجاً منظماً لإتقان مبادئ القابلية للتوسع، والموثوقية، والأداء المطلوبة لتصميم أنظمة برمجية معقدة. يتميز المستودع بتقديم نهج منهجي للتحضير للمقابلات التقنية، حيث يدمج أنماط التصميم، والمقايضات المعمارية، وأدوات التكرار المتباعد لمساعدة المستخدمين على الاحتفاظ بالمفاهيم المعقدة. ويؤكد على التحليل القائم على القيود، حيث يعلم المستخدمين كيفية تقييم المتطلبات المتنافسة مثل زمن الوصول (latency)، والاتساق، والتوافر عند صياغة التصاميم المعمارية. يغطي المحتوى طيفاً واسعاً من قدرات تصميم النظام، بما في ذلك استراتيجيات توسيع قواعد البيانات، وإدارة حركة المرور، وتحسين البنية التحتية. ويفصل تقنيات التوسع الأفقي، والتخزين المؤقت متعدد الطبقات، والتواصل غير المتزامن، واكتشاف الخدمات، مع توفير أطر عمل لإجراء تقديرات الموارد وتخطيط السعة. يتم تنظيم التوثيق كدليل دراسي، مما يوفر مساراً منهجياً عبر أساسيات هندسة الـ backend وتصميم الأنظمة واسعة النطاق.
Provides guidance on isolating network zones to contain potential breaches within distributed system architectures.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Provides strategies for isolating network segments to limit lateral movement during security incidents.
NetBird is a zero-trust networking platform that builds secure, encrypted peer-to-peer overlay networks using the WireGuard protocol. It functions as a software-defined perimeter, connecting distributed infrastructure across cloud environments and physical locations while hiding network resources from the public internet. By integrating with external identity providers, the platform enforces granular access control and identity-based segmentation for every user and device. The platform distinguishes itself through extensive automation and programmatic management capabilities. It provides a ce
Synchronizes user identities and group memberships to automate network access control and isolate network segments.
Netmaker is a platform for automating and managing virtual mesh networks built on WireGuard. It functions as a centralized control plane that orchestrates encrypted, peer-to-peer tunnels across distributed infrastructure, including cloud environments, on-premise data centers, and containerized clusters. By automating the configuration of routing tables and access policies, the system enables secure, private connectivity between diverse devices and services without requiring manual network administration. The platform distinguishes itself through its focus on zero-trust network access and soft
Creates isolated, encrypted network overlays to enforce security boundaries between departments, environments, or workloads without requiring separate physical infrastructure.
Security-101 is a vendor-agnostic, foundational cybersecurity learning curriculum organized into modular, framework-aligned modules. It is designed to build core knowledge across multiple security domains without tying content to specific products or platforms, making it suitable for both beginners and professionals seeking a structured introduction to the field. The curriculum is built around established security frameworks, including the MITRE ATT&CK framework for standardized threat analysis and the NIST Cybersecurity Framework for incident response workflows. It covers a broad range of do
Teaches network segmentation as a fundamental strategy to isolate zones and contain breaches.
zrok هي خدمة شبكات تعتمد على مبدأ "انعدام الثقة" (Zero Trust) توفر شبكة تراكبية آمنة لعرض الخدمات والملفات المحلية عبر جدران الحماية وNAT دون الحاجة إلى توجيه المنافذ يدوياً. تعمل كمدير شبكة "انعدام الثقة"، حيث تقوم بتنسيق الهويات والسياسات والموجهات لإنشاء اتصال آمن بين التطبيقات والمستخدمين. يتميز المشروع باستخدام التوجيه القائم على الهوية وواجهات HTTP المعززة التي تتكامل مع مزودي الهوية الخارجيين. تسمح هذه القدرات بإنشاء وكلاء مدركين للهوية ووكلاء عكسيين آمنين يقومون بمصادقة المستخدمين قبل منحهم حق الوصول إلى تطبيقات الويب الداخلية. تشمل القدرات الأوسع للمنصة مشاركة الموارد من نظير إلى نظير لخدمات TCP وUDP، ومشاركة محركات أقراص الشبكة، وتجزئة الشبكة الدقيقة المدركة للهوية لشبكات تكنولوجيا المعلومات والشبكات التشغيلية. كما يوفر واجهة برمجية عبر SDK مشاركة آمنة لتضمين قدرات النفق هذه مباشرة في التطبيقات الخارجية. يمكن نشر البنية التحتية كـ controller مستضاف ذاتياً وحزمة شبكة خاصة عبر بيئات Linux أو Docker أو Kubernetes.
Enforces identity-aware security policies and observes traffic flows across IT and OT networks.
This repository provides a structured set of hands-on lab workbooks for learning Microsoft Azure administration. It is designed to guide learners through the practical tasks required to manage core Azure services, covering identity and access management, governance, storage, compute, and networking. The labs focus on key administrative capabilities, including managing user identities and role-based access control within Microsoft Entra ID, enforcing organizational rules with Azure Policy, and deploying and managing virtual machines, container apps, and web apps. The content also covers config
Provides labs for creating isolated virtual networks with subnets, NSGs, and peering in Azure.
Scanopy is a self-hosted infrastructure inventory and network discovery tool. It identifies hosts, services, and workloads across subnets to build a live model of network infrastructure, maintaining a searchable catalog of assets. The system features an interactive network topology visualizer that generates physical, logical, and application dependency diagrams. It maps the nesting chain from physical hardware and hypervisors down to virtual machines and containers, utilizing SNMP for hardware metadata and container APIs for workload discovery. The platform supports distributed network scann
Categorizes and labels subnets by type to organize local network segments and remote assets.