Secure Enterprise Network with Honeypot and Threat Monitoring

تصميم الشبكة (Network Design) رسم مخطط الشبكة يوضح تقسيمها إلى: الشبكة الداخلية (LAN) منطقة DMZ للسيرفرات منطقة Honeypot مخصصة لعزل الهجمات تحديد عناوين IP لكل شبكة (IP Plan) لتسهيل الإدارة ومنع التعارض. 2️⃣ إعداد FortiGate Firewall تهيئة Interfaces لكل شبكة (LAN, DMZ, Honeypot) تطبيق سياسات الأمان للتحكم في حركة البيانات بين الشبكات تفعيل IPS وAntivirus للكشف ومنع الهجمات المحتملة تسجيل كل الأحداث والأنشطة (Logging) لمتابعة التحليل لاحقًا 3️⃣ نشر Honeypot إنشاء شبكة منفصلة لعزل الـ Honeypot عن DMZ وLAN استقبال محاولات الهجوم ودراسة سلوك المهاجمين ضمان عدم تأثير أي هجوم على الشبكة الحقيقية 4️⃣ تحليل السجلات (Logs) جمع وتحليل البيانات من FortiGate وHoneypot رصد الهجمات، الأنشطة المشبوهة، واكتشاف محاولات الاختراق إعداد تقارير تساعد الفريق على تحسين الأمان واستراتيجيات الدفاع 5️⃣ الهدف من العمل توفير شبكة آمنة للمؤسسة الكشف المبكر عن الهجمات وتحليلها إنشاء بيئة اختبار آمنة لتجربة محاولات الهجوم بدون خطر على الشبكة الحقيقية