登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 访问控制 ,共找到 42 条记录
默认排序 最新上传 最多下载

零信任VPN部署与配置

deploying-tailscale-for-zero-trust-vpn
mukul975/Anthropic-Cybersecurity-Skills
379
这是一个基于WireGuard的零信任网状VPN解决方案。它通过身份认证和精细的访问控制列表(ACLs),在设备间建立端到端加密的P2P隧道。适用于构建现代化的网络安全架构,确保在任何环境中都实现最小权限原则和高度安全连接。
查看详情

基于CIS基准的Linux端点加固

hardening-linux-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
438
本技能旨在自动化加固Linux终端设备(如Ubuntu、RHEL等),遵循CIS基准推荐的最佳实践。它系统性地加固了多个安全层面,包括文件系统配置、网络参数(sysctl)、SSH服务、用户访问控制和审计日志(auditd)。此工具对于满足PCI DSS、HIPAA和SOC 2等严格的行业合规性要求至关重要。
查看详情

实施BeyondCorp零信任访问模型

implementing-beyondcorp-zero-trust-access-model
mukul975/Anthropic-Cybersecurity-Skills
70
本文指导如何实施BeyondCorp零信任访问模型,旨在取代传统的VPN和网络边界信任。通过利用身份代理(IAP)、访问上下文管理器(ACM)和设备状态校验,实现基于用户身份、设备安全性和环境上下文的精细化访问控制,适用于远程和混合办公环境。
查看详情

Azure AD条件访问策略实施

implementing-conditional-access-policies-azure-ad
mukul975/Anthropic-Cybersecurity-Skills
138
学习如何在Azure AD中配置条件访问策略,实现零信任访问控制。本技能涵盖基于信号的策略设计、设备合规性要求和风险评估认证。适用于需要建立高安全等级、满足NIST等合规性要求的安全架构构建场景。
查看详情

欧盟GDPR数据保护合规实施

implementing-gdpr-data-protection-controls
mukul975/Anthropic-Cybersecurity-Skills
229
本技能详细指导如何依据《通用数据保护条例》(GDPR)实施技术和组织控制措施。涵盖了从数据地图绘制、风险评估到实际的加密、假名化、访问控制和数据主体权利管理等全生命周期数据保护流程,确保企业符合欧盟的隐私和合规要求。
查看详情

部署诱饵令牌进行漏洞检测

implementing-honeytokens-for-breach-detection
mukul975/Anthropic-Cybersecurity-Skills
356
本技能指导用户在关键系统部署蜜罐令牌和诱饵凭证(如假AWS凭证、DNS或文档陷阱)。这些诱饵在被攻击者访问时会触发预设警报,是建立基于欺骗的早期预警系统和入侵检测控制的关键方法。
查看详情

使用Tofino实现工控防火墙

implementing-ics-firewall-with-tofino
mukul975/Anthropic-Cybersecurity-Skills
223
本指南详细介绍了如何为关键的工控系统(OT/ICS)环境部署和配置Tofino工业防火墙。它提供了架构设计和基于Python的规则生成器,用于实现对Modbus、EtherNet/IP和S7comm等关键工业协议的深度数据包检测(DPI)。核心目标是实现精确的、协议感知的访问控制和网络区域划分,从而保护SCADA系统和PLC。
查看详情

802.1X网络访问控制实施

implementing-network-access-control
mukul975/Anthropic-Cybersecurity-Skills
325
本指南详细介绍了使用802.1X、RADIUS认证和PacketFence等平台,实现健壮的网络访问控制(NAC)。它能够根据用户身份执行访问策略、进行终端状态评估,并自动分配动态VLAN,是实现零信任架构和满足合规性要求的关键实践。
查看详情

使用思科ISE实现网络访问控制

implementing-network-access-control-with-cisco-ise
mukul975/Anthropic-Cybersecurity-Skills
115
该技能详细介绍了如何部署思科ISE,实现全面的网络访问控制。它利用802.1X、MAB及设备姿态评估,通过RADIUS协议进行集中式身份认证和授权。ISE能够为有线和无线企业网络提供动态VLAN分配和精细化的安全策略,是构建稳健网络安全架构的核心技能。
查看详情

使用防火墙实现网络分段

implementing-network-segmentation-with-firewall-zones
mukul975/Anthropic-Cybersecurity-Skills
158
本技能涵盖了使用防火墙区域、VLAN和微隔离技术进行网络分段的完整流程。它指导用户如何构建具有最小权限访问控制的隔离安全区域(如DMZ、PCI CDE等),有效阻止横向移动,并满足PCI DSS、HIPAA等严格的行业合规要求。
查看详情

数据库特权访问管理实现

implementing-pam-for-database-access
mukul975/Anthropic-Cybersecurity-Skills
239
本技能指导如何为Oracle、SQL Server、PostgreSQL和MySQL等关键数据库系统部署特权访问管理(PAM)。内容涵盖会话代理配置、凭证金库、查询审计等重要安全控制,旨在帮助企业建立符合合规和最佳实践要求的安全架构。
查看详情

支付卡数据安全标准合规实施

implementing-pci-dss-compliance-controls
mukul975/Anthropic-Cybersecurity-Skills
184
本指南全面覆盖PCI DSS 4.0.1标准的要求,旨在帮助企业建立完整的合规体系。内容详细涵盖从范围界定、网络安全加固、数据加密、访问控制(如MFA和RBAC)到持续监控的全流程安全实施步骤。
查看详情
上一页1234下一页
语言
简体中文
English