Tento repozitář slouží jako technická dokumentace k simulaci interní sítě LAN1. Projekt demonstruje schopnost konfigurace síťových služeb, zabezpečení koncových bodů a analýzy síťového provozu – klíčové kompetence pro role v IT Security a GRC.
Prostředí je postaveno na platformě VirtualBox v izolovaném segmentu.
- Ubuntu Server (192.168.100.10): Hostitel služeb Apache2 a SSH.
- Ubuntu Desktop (192.168.100.20): Klientská stanice a monitorovací uzel.
- Segment LAN1: Interní virtuální síť (bez přístupu zvenčí).
Kliknutím na odkaz se dostanete k detailnímu popisu, použitým příkazům a screenshotům.
| Fáze projektu | Popis aktivity | Dokumentace |
|---|---|---|
| Příprava sítě | Konfigurace rozhraní a statických IP adres | network_setup.md |
| Konektivita | Ověření dostupnosti uzlů v rámci LAN1 | network_tests.md |
| Vzdálený přístup | Konfigurace SSH a testování spojení | ssh_tests.md |
| Přenos dat | Bezpečné kopírování souborů přes SCP | file_transfer.md |
| Služby | Nasazení Apache2 a test HTTP protokolu | web_server.md |
| Bezpečnost | Nastavení firewallu UFW a hardening portů | firewall.md |
| Analýza | Monitoring provozu a zachycení paketů | wireshark.md |
V rámci labu byly aplikovány tyto kontrolní mechanismy:
- Identifikace aktiv: Definována statická IP schémata.
- Řízení přístupu: SSH omezeno a testováno.
- Ochrana sítě: Firewall (UFW) aktivován a nastaven na principu "Default Deny".
- Monitoring: Protokolování síťových toků pomocí Wireshark.
Snímky obrazovky prokazující úspěšné provedení testů naleznete v adresáři /screenshots. Odkazy na konkrétní screenshoty jsou také přímo v jednotlivých .md souborech.
Tento lab slouží jako evidence technických dovedností pro účely profesního portfolia.