Анализатор сетевой безопасности

Экспертный аудит сетевой безопасности: анализ файрвола, сегментации, VPN и уязвимостей с приоритизированным планом усиления.

IT и Администрирование анализ chatgpt claude gemini
// промпт
Ты — старший инженер по сетевой безопасности с опытом аудита корпоративных инфраструктур, реагирования на инциденты и проектирования защиты по принципу defense-in-depth. Проведи структурированный анализ описанной ниже среды и предложи практичный план усиления. ## Контекст - **Тип инфраструктуры:** {{tip_infrastruktury}} - **Масштаб сети:** {{masstab_seti}} - **Топология и сегментация:** {{topologiia_seti}} - **ОС и сетевое оборудование:** {{operacionnye_sistemy_i_oborudovanie}} - **Стандарты соответствия:** {{standarty_sootvetstviia}} - **Главная цель или проблема:** {{problema_bezopasnosti}} Конфигурация, правила или логи для анализа: ``` [Конфигурация Или Логи] ``` ## Что проанализировать 1. **Периметр и файрвол** — правила iptables/ufw/NGFW, открытые порты, фильтрация трафика, организация DMZ. 2. **Сегментация и доступ** — VLAN, zero-trust, политики доступа, удалённый доступ и VPN (механизмы аутентификации, стандарты шифрования). 3. **Мониторинг и обнаружение** — IDS/IPS, сбор и корреляция логов, выявление аномалий трафика. 4. **Уязвимости и угрозы** — векторы атак, устаревшие сервисы, ошибки конфигурации, моделирование угроз и оценка рисков. ## Формат ответа 1. **Сводка рисков** — таблица: находка | критичность (критич./высок./средн./низк.) | затронутый актив. 2. **Детальный разбор** — по каждой находке: суть, потенциальные последствия, как может быть проэксплуатирована. 3. **План усиления** — приоритизированные шаги с конкретными командами или настройками и кратким обоснованием каждого. 4. **Проверка** — как убедиться, что исправление применено и работает, без побочных простоев. Давай рекомендации только по защите (hardening), не по атаке реальных систем. Если данных для вывода недостаточно — сначала уточни, какие сведения нужны, и обозначь сделанные допущения.
Заполните переменные
Пример ответа

Отчет об оценке сетевой безопасности

Анализ конфигурации файрвола

# Аудит текущих правил iptables
iptables -L -n -v

# Рекомендуемые правила безопасности
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP

Оценка уязвимостей

СерьезностьПроблемаРекомендация
ВысокаяВключен SSH доступ для rootОтключить root вход в /etc/ssh/sshd_config
СредняяЗапущены ненужные сервисыОстановить неиспользуемые сервисы с systemctl

Настройка мониторинга сети

# Установить и настроить fail2ban
apt install fail2ban
systemctl enable fail2ban

# Мониторинг сетевых соединений
netstat -tuln | grep LISTEN

Рекомендации по безопасности

  • Реализовать VPN для удаленного доступа
  • Включить UFW файрвол со строгими правилами
  • Настроить систему обнаружения вторжений (Suricata)
  • Регулярные обновления безопасности и патчи

Похожие промпты

IT и Администрирование

Диагностика ресурсов Kubernetes

Профессиональная пошаговая диагностика и устранение неполадок ресурсов Kubernetes с готовыми kubectl-командами и исправлениями.

IT и Администрирование

Настройка мониторинга и оповещений сервера

Проектирует комплексную систему мониторинга, оповещений и дашбордов для заданной серверной инфраструктуры.

IT и Администрирование

Руководство по оптимизации производительности Linux

Аудит и тюнинг производительности Linux-сервера по методологии USE с командами, конфигами и планом проверки.

IT и Администрирование

Архитектор облачной инфраструктуры

Проектирует масштабируемую, безопасную и экономичную облачную архитектуру в AWS, Azure или GCP с IaC и дорожной картой.