// Network Security
Mrežna sigurnost — zaštita podataka u pokretu
Mrežna sigurnost obuhvata sve mjere zaštite mrežne infrastrukture, komunikacijskih kanala i podataka koji se prenose između uređaja, sistema i lokacija.
Osnova mrežne sigurnosti je segmentacija — podjela mreže na zone (VLAN-ovi) s jasno definisanim pravilima između zona. Next-Generation Firewall (NGFW) nije samo filter portova — on razumije aplikacijski protokol, identitet korisnika i može detektovati napade u sadržaju paketa. Zero Trust arhitektura je moderni pristup koji ne vjeruje nijednom uređaju ni korisniku po defaultu — svaki zahtjev se autentifikuje, autorizuje i provjerava bez obzira na lokaciju.
Zero Trust arhitektura: Never trust, always verify — svaki korisnik i uređaj mora dokazati identitet za svaki pristup, bez izuzetaka.
Misija, Vizija, Koncept
Misija
Misija
Osigurati da svaka organizacija ima jasno definisanu, segmentiranu i monitoriziranu mrežnu infrastrukturu sposobnu da detektuje i izolira prijetnje.
Vizija
Vizija
Razviti stručnjake koji projektuju Zero Trust arhitekture i implementiraju NGFW rješenja primjenljiva u svim sektorima — od SME do kritične infrastrukture.
Koncept
Koncept
Network Security Lab sadrži fizičku mrežnu opremu (FortiGate, Cisco, MikroTik, Ubiquiti) organizovanu u realistično segmentiranu topologiju — idealno za trening mrežnih inženjera i sigurnosnih arhitekata.
Infrastruktura
| Komponenta | Opis i namjena |
|---|---|
| Next-Gen Firewall (NGFW) | Fortinet FortiGate / Palo Alto PA-220 — DPI, IPS, aplikacijska kontrola, SSL inspekcija |
| Core switch (10GbE) | Cisco CBS350-12XS / Arista 7050 — backbone 10G veze između zona |
| Edge switch | MikroTik CRS326 / Cisco Catalyst 2960 — pristupni switchevi s VLAN segmentacijom |
| WiFi infrastruktura | Ubiquiti UniFi AP-a — enterprise WiFi s WIDS/WIPS (detekcija rogue AP-a) |
| Network TAP | Garland Technology — pasivno kopiranje prometa za IDS i PCAP analizu |
| VPN gateway | pfSense / FortiGate VPN — site-to-site i remote access VPN |
| IDS/IPS senzori | ASUS Tinker Board s Suricatom — distribuirani senzori na svakom mrežnom segmentu |
Hardware
Aktivna mrežna oprema
- Fortinet FortiGate 60F / 80F — NGFW, IPS, VPN gateway
- Cisco CBS350-12XS — 10GbE core switch (SFP+)
- MikroTik CRS326 — L2/L3 VLAN switching
- Cisco Catalyst 2960 — access switch za CCNA trening
- Ubiquiti UniFi AP (×3) — enterprise WiFi s WIDS
- Alfa AWUS036AXM — WiFi pentesting adapter (monitor mode)
Pasivna i optička oprema
- Garland Technology Network TAP — pasivni PCAP snimač
- SFP+ DAC kablovi (3M, 5M) — direktna bakarna 10G veza
- SFP+ 10GbE SR/LR optički moduli — fiberne veze
- Patch panel 24-port Cat6a — uredan kablovski management
- 19" rack ormar 22U/42U — organizacija sve opreme
- PDU (Metered) — nadzor napajanja po utičnici
Software
FREE
pfSense / OPNsense
Open-source firewall/router — VLAN routing, VPN, IDS integracija, web proxy
FREE
Suricata + Zeek
Mrežni IDS/IPS — pravila za detekciju napada, DPI, flow analiza
FREE
Wireshark / tshark
Analiza mrežnih paketa — detaljna inspekcija svakog protokola
FREE
ntopng
Mrežni flow monitoring — vizualizacija ko komunicira s kim i koliko
FREE
GNS3 / EVE-NG
Mrežna emulacija — virtualni labovi za trening i testiranje konfiguracija
FREE
Nmap / Masscan
Skeniranje mreže — otkrivanje aktivnih hosta, portova i servisa
FREE
OpenVAS / Greenbone
Automatizovano skeniranje mrežnih ranjivosti
600–2.500€
Fortinet FortiOS (na hardware-u)
NGFW OS s IPS potpisima, SSL inspekcijom i aplikacijskom kontrolom
FREE
Snort 3
Cisco open-source IDS/IPS — alternativa Suricati s velikom bazom pravila