awesome-repositories.com
Blog
awesome-repositories.com

Entdecke die besten Open-Source-Repositories mit KI-gestützter Suche.

EntdeckenKuratierte SuchenOpen-Source-AlternativenSelf-hosted SoftwareBlogSitemap
ProjektÜber unsRanking-MethodikPresseMCP-Server
RechtlichesDatenschutzAGB
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

8 Repos

Awesome GitHub RepositoriesNetwork Segmentation

Techniques for isolating network zones to contain potential breaches.

Distinguishing note: Specifically addresses network-level isolation rather than application-level access control.

Explore 8 awesome GitHub repositories matching security & cryptography · Network Segmentation. Refine with filters or upvote what's useful.

Awesome Network Segmentation GitHub Repositories

Finde die besten Repos mit KI.Wir suchen mit KI nach den am besten passenden Repositories.
  • donnemartin/system-design-primerAvatar von donnemartin

    donnemartin/system-design-primer

    353,387Auf GitHub ansehen↗

    Dieses Projekt ist eine umfassende Bildungsressource und ein Studienleitfaden, der sich auf die Architektur verteilter Systeme und das Design von Backend-Infrastrukturen konzentriert. Es bietet einen strukturierten Lehrplan zur Beherrschung der Prinzipien von Skalierbarkeit, Zuverlässigkeit und Leistung, die für den Entwurf komplexer Softwaresysteme erforderlich sind. Das Repository zeichnet sich durch einen methodischen Ansatz zur Vorbereitung auf technische Vorstellungsgespräche aus, der Entwurfsmuster, architektonische Kompromisse und Tools für räumliche Wiederholungen integriert, um Nutzern das Behalten komplexer Konzepte zu erleichtern. Es betont die einschränkungsgesteuerte Analyse und lehrt Nutzer, wie sie konkurrierende Anforderungen wie Latenz, Konsistenz und Verfügbarkeit beim Entwurf von Architekturen bewerten können. Der Inhalt deckt ein breites Spektrum an Systemdesign-Fähigkeiten ab, einschließlich Strategien für die Datenbankskalierung, Verkehrsmanagement und Infrastrukturoptimierung. Es werden Techniken für horizontale Skalierung, mehrschichtiges Caching, asynchrone Kommunikation und Service-Discovery detailliert beschrieben, während gleichzeitig Frameworks für die Durchführung von Ressourcenschätzungen und Kapazitätsplanungen bereitgestellt werden. Die Dokumentation ist als Studienleitfaden organisiert und bietet einen systematischen Pfad durch die Grundlagen des Backend-Engineerings und des großskaligen Systemdesigns.

    Provides guidance on isolating network zones to contain potential breaches within distributed system architectures.

    Pythondesigndesign-patternsdesign-system
    Auf GitHub ansehen↗353,387
  • owasp/cheatsheetseriesAvatar von OWASP

    OWASP/CheatSheetSeries

    32,298Auf GitHub ansehen↗

    The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral

    Provides strategies for isolating network segments to limit lateral movement during security incidents.

    Pythonapplication-securityappsecbest-practices
    Auf GitHub ansehen↗32,298
  • netbirdio/netbirdAvatar von netbirdio

    netbirdio/netbird

    26,188Auf GitHub ansehen↗

    NetBird is a zero-trust networking platform that builds secure, encrypted peer-to-peer overlay networks using the WireGuard protocol. It functions as a software-defined perimeter, connecting distributed infrastructure across cloud environments and physical locations while hiding network resources from the public internet. By integrating with external identity providers, the platform enforces granular access control and identity-based segmentation for every user and device. The platform distinguishes itself through extensive automation and programmatic management capabilities. It provides a ce

    Synchronizes user identities and group memberships to automate network access control and isolate network segments.

    Gogolangmeshmesh-networks
    Auf GitHub ansehen↗26,188
  • gravitl/netmakerAvatar von gravitl

    gravitl/netmaker

    11,630Auf GitHub ansehen↗

    Netmaker is a platform for automating and managing virtual mesh networks built on WireGuard. It functions as a centralized control plane that orchestrates encrypted, peer-to-peer tunnels across distributed infrastructure, including cloud environments, on-premise data centers, and containerized clusters. By automating the configuration of routing tables and access policies, the system enables secure, private connectivity between diverse devices and services without requiring manual network administration. The platform distinguishes itself through its focus on zero-trust network access and soft

    Creates isolated, encrypted network overlays to enforce security boundaries between departments, environments, or workloads without requiring separate physical infrastructure.

    Goclouddevsecopsipv6-support
    Auf GitHub ansehen↗11,630
  • microsoft/security-101Avatar von microsoft

    microsoft/Security-101

    6,203Auf GitHub ansehen↗

    Security-101 is a vendor-agnostic, foundational cybersecurity learning curriculum organized into modular, framework-aligned modules. It is designed to build core knowledge across multiple security domains without tying content to specific products or platforms, making it suitable for both beginners and professionals seeking a structured introduction to the field. The curriculum is built around established security frameworks, including the MITRE ATT&CK framework for standardized threat analysis and the NIST Cybersecurity Framework for incident response workflows. It covers a broad range of do

    Teaches network segmentation as a fundamental strategy to isolate zones and contain breaches.

    HTMLappseccia-triaddata-protection
    Auf GitHub ansehen↗6,203
  • openziti/zrokAvatar von openziti

    openziti/zrok

    4,477Auf GitHub ansehen↗

    zrok ist ein Zero-Trust-Networking-Dienst, der ein sicheres Overlay-Mesh bereitstellt, um lokale Dienste und Dateien durch Firewalls und NAT hindurch verfügbar zu machen, ohne dass manuelles Port-Forwarding erforderlich ist. Es fungiert als Zero-Trust-Netzwerkmanager, der Identitäten, Richtlinien und Router orchestriert, um eine sichere Konnektivität zwischen Anwendungen und Benutzern herzustellen. Das Projekt zeichnet sich durch identitätsbasiertes Routing und gehärtete HTTP-Frontends aus, die sich in externe Identitätsanbieter integrieren lassen. Diese Funktionen ermöglichen die Erstellung von identitätsbewussten Proxys und sicheren Reverse-Proxys, die Benutzer authentifizieren, bevor sie Zugriff auf interne Webanwendungen erhalten. Zu den weiteren Funktionen der Plattform gehören Peer-to-Peer-Ressourcenfreigabe für TCP- und UDP-Dienste, die Freigabe von Netzlaufwerken sowie identitätsbewusste Mikrosegmentierung für IT- und OT-Netzwerke. Über ein sicheres Sharing-SDK wird zudem eine programmatische Schnittstelle bereitgestellt, um diese Tunneling-Funktionen direkt in externe Anwendungen einzubetten. Die Infrastruktur kann als selbstgehosteter Controller und privates Netzwerk-Stack in Linux-, Docker- oder Kubernetes-Umgebungen bereitgestellt werden.

    Enforces identity-aware security policies and observes traffic flows across IT and OT networks.

    Gofile-sharinggolangnetwork
    Auf GitHub ansehen↗4,477
  • microsoftlearning/az-104-microsoftazureadministratorAvatar von MicrosoftLearning

    MicrosoftLearning/AZ-104-MicrosoftAzureAdministrator

    4,269Auf GitHub ansehen↗

    This repository provides a structured set of hands-on lab workbooks for learning Microsoft Azure administration. It is designed to guide learners through the practical tasks required to manage core Azure services, covering identity and access management, governance, storage, compute, and networking. The labs focus on key administrative capabilities, including managing user identities and role-based access control within Microsoft Entra ID, enforcing organizational rules with Azure Policy, and deploying and managing virtual machines, container apps, and web apps. The content also covers config

    Provides labs for creating isolated virtual networks with subnets, NSGs, and peering in Azure.

    Bicep
    Auf GitHub ansehen↗4,269
  • scanopy/scanopyAvatar von scanopy

    scanopy/scanopy

    4,092Auf GitHub ansehen↗

    Scanopy is a self-hosted infrastructure inventory and network discovery tool. It identifies hosts, services, and workloads across subnets to build a live model of network infrastructure, maintaining a searchable catalog of assets. The system features an interactive network topology visualizer that generates physical, logical, and application dependency diagrams. It maps the nesting chain from physical hardware and hypervisors down to virtual machines and containers, utilizing SNMP for hardware metadata and container APIs for workload discovery. The platform supports distributed network scann

    Categorizes and labels subnets by type to organize local network segments and remote assets.

    Rustdocumentationdocumentation-generatordocumentation-tools
    Auf GitHub ansehen↗4,092
  1. Home
  2. Security & Cryptography
  3. Network Segmentation

Unter-Tags erkunden

  • Azure VirtualCreates isolated network topologies with subnets, network security groups, and peering for traffic control. **Distinct from Network Segmentation:** Distinct from Network Segmentation: specifically targets Azure's virtual network segmentation with subnets and NSGs, not general network isolation techniques.
  • Micro-Segmentation TechniquesFine-grained network isolation that divides resources into small, isolated segments to limit lateral movement. **Distinct from Network Segmentation:** Distinct from Network Segmentation: focuses on granular, per-workload isolation rather than broader zone-based segmentation.
  • OTIdentity-based network isolation specifically designed for operational technology environments. **Distinct from Network Segmentation:** Targets OT/ICS environments specifically rather than general IT network zones