8 Repos
Techniques for isolating network zones to contain potential breaches.
Distinguishing note: Specifically addresses network-level isolation rather than application-level access control.
Explore 8 awesome GitHub repositories matching security & cryptography · Network Segmentation. Refine with filters or upvote what's useful.
Dieses Projekt ist eine umfassende Bildungsressource und ein Studienleitfaden, der sich auf die Architektur verteilter Systeme und das Design von Backend-Infrastrukturen konzentriert. Es bietet einen strukturierten Lehrplan zur Beherrschung der Prinzipien von Skalierbarkeit, Zuverlässigkeit und Leistung, die für den Entwurf komplexer Softwaresysteme erforderlich sind. Das Repository zeichnet sich durch einen methodischen Ansatz zur Vorbereitung auf technische Vorstellungsgespräche aus, der Entwurfsmuster, architektonische Kompromisse und Tools für räumliche Wiederholungen integriert, um Nutzern das Behalten komplexer Konzepte zu erleichtern. Es betont die einschränkungsgesteuerte Analyse und lehrt Nutzer, wie sie konkurrierende Anforderungen wie Latenz, Konsistenz und Verfügbarkeit beim Entwurf von Architekturen bewerten können. Der Inhalt deckt ein breites Spektrum an Systemdesign-Fähigkeiten ab, einschließlich Strategien für die Datenbankskalierung, Verkehrsmanagement und Infrastrukturoptimierung. Es werden Techniken für horizontale Skalierung, mehrschichtiges Caching, asynchrone Kommunikation und Service-Discovery detailliert beschrieben, während gleichzeitig Frameworks für die Durchführung von Ressourcenschätzungen und Kapazitätsplanungen bereitgestellt werden. Die Dokumentation ist als Studienleitfaden organisiert und bietet einen systematischen Pfad durch die Grundlagen des Backend-Engineerings und des großskaligen Systemdesigns.
Provides guidance on isolating network zones to contain potential breaches within distributed system architectures.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Provides strategies for isolating network segments to limit lateral movement during security incidents.
NetBird is a zero-trust networking platform that builds secure, encrypted peer-to-peer overlay networks using the WireGuard protocol. It functions as a software-defined perimeter, connecting distributed infrastructure across cloud environments and physical locations while hiding network resources from the public internet. By integrating with external identity providers, the platform enforces granular access control and identity-based segmentation for every user and device. The platform distinguishes itself through extensive automation and programmatic management capabilities. It provides a ce
Synchronizes user identities and group memberships to automate network access control and isolate network segments.
Netmaker is a platform for automating and managing virtual mesh networks built on WireGuard. It functions as a centralized control plane that orchestrates encrypted, peer-to-peer tunnels across distributed infrastructure, including cloud environments, on-premise data centers, and containerized clusters. By automating the configuration of routing tables and access policies, the system enables secure, private connectivity between diverse devices and services without requiring manual network administration. The platform distinguishes itself through its focus on zero-trust network access and soft
Creates isolated, encrypted network overlays to enforce security boundaries between departments, environments, or workloads without requiring separate physical infrastructure.
Security-101 is a vendor-agnostic, foundational cybersecurity learning curriculum organized into modular, framework-aligned modules. It is designed to build core knowledge across multiple security domains without tying content to specific products or platforms, making it suitable for both beginners and professionals seeking a structured introduction to the field. The curriculum is built around established security frameworks, including the MITRE ATT&CK framework for standardized threat analysis and the NIST Cybersecurity Framework for incident response workflows. It covers a broad range of do
Teaches network segmentation as a fundamental strategy to isolate zones and contain breaches.
zrok ist ein Zero-Trust-Networking-Dienst, der ein sicheres Overlay-Mesh bereitstellt, um lokale Dienste und Dateien durch Firewalls und NAT hindurch verfügbar zu machen, ohne dass manuelles Port-Forwarding erforderlich ist. Es fungiert als Zero-Trust-Netzwerkmanager, der Identitäten, Richtlinien und Router orchestriert, um eine sichere Konnektivität zwischen Anwendungen und Benutzern herzustellen. Das Projekt zeichnet sich durch identitätsbasiertes Routing und gehärtete HTTP-Frontends aus, die sich in externe Identitätsanbieter integrieren lassen. Diese Funktionen ermöglichen die Erstellung von identitätsbewussten Proxys und sicheren Reverse-Proxys, die Benutzer authentifizieren, bevor sie Zugriff auf interne Webanwendungen erhalten. Zu den weiteren Funktionen der Plattform gehören Peer-to-Peer-Ressourcenfreigabe für TCP- und UDP-Dienste, die Freigabe von Netzlaufwerken sowie identitätsbewusste Mikrosegmentierung für IT- und OT-Netzwerke. Über ein sicheres Sharing-SDK wird zudem eine programmatische Schnittstelle bereitgestellt, um diese Tunneling-Funktionen direkt in externe Anwendungen einzubetten. Die Infrastruktur kann als selbstgehosteter Controller und privates Netzwerk-Stack in Linux-, Docker- oder Kubernetes-Umgebungen bereitgestellt werden.
Enforces identity-aware security policies and observes traffic flows across IT and OT networks.
This repository provides a structured set of hands-on lab workbooks for learning Microsoft Azure administration. It is designed to guide learners through the practical tasks required to manage core Azure services, covering identity and access management, governance, storage, compute, and networking. The labs focus on key administrative capabilities, including managing user identities and role-based access control within Microsoft Entra ID, enforcing organizational rules with Azure Policy, and deploying and managing virtual machines, container apps, and web apps. The content also covers config
Provides labs for creating isolated virtual networks with subnets, NSGs, and peering in Azure.
Scanopy is a self-hosted infrastructure inventory and network discovery tool. It identifies hosts, services, and workloads across subnets to build a live model of network infrastructure, maintaining a searchable catalog of assets. The system features an interactive network topology visualizer that generates physical, logical, and application dependency diagrams. It maps the nesting chain from physical hardware and hypervisors down to virtual machines and containers, utilizing SNMP for hardware metadata and container APIs for workload discovery. The platform supports distributed network scann
Categorizes and labels subnets by type to organize local network segments and remote assets.