ncbarrett90/cybersecurity-lab
GitHub: ncbarrett90/cybersecurity-lab
一个完整文档化的企业级网络安全家庭实验室,模拟小型企业网络的分段防御体系,覆盖从底层网络架构到上层威胁检测的全栈安全实践。
Stars: 11 | Forks: 2
# 网络安全实验室
一个专注于网络安全、企业级网络设计和 IT 最佳实践的已完成的家庭实验室。
## 实验室概述
该实验室模拟了一个小型企业网络,包含分段的网络安全区域、防火墙、虚拟化工作负载和多层防御体系,支持蓝队(防御)和红队(攻击)网络安全演练。
## 实验室模块
文档编写方式:每个模块包含概述、架构细节、关键安全配置、挑战/验证以及实现要点总结。
**Wazuh SIEM/EDR 检测工程**
SIEM, EDR, 威胁检测, 威胁建模, 文件完整性监控, Kali Linux, Sysmon, Active Directory
→ [wazuh-detection-engineering](labs/wazuh-detection-engineering/wazuh-detection-engineering.md) **Wazuh SIEM/端点检测与响应系统部署**
SIEM, 漏洞检测, 文件完整性监控, 安全运营, 配置评估, 威胁狩猎, Linux, Proxmox VE
→ [wazuh-edr-implementation](labs/wazuh-edr-implementation/wazuh-edr-implementation.md) **Proxmox 备份服务器部署**
Linux, Proxmox Backup Server, Open Media Vault, 无状态 API 认证, Proxmox VE, NAS, 灾难恢复, ZFS RAID
→ [backup-server-deployment](labs/backup-server-deployment/backup-server-deployment.md) **Active Directory 环境构建**
Active Directory, 域控制器, Windows Server, Windows 10/11
→ [active-directory-environment](labs/active-directory-environment/active-directory-environment.md) **Ubuntu 服务器部署与加固**
Linux, Proxmox, Ubuntu, SSH, 虚拟化, fail2ban, unattended-upgrades, ufw
→ [ubuntu-server-deployment](labs/ubuntu-server-deployment/ubuntu-server-deployment.md) **Proxmox Hypervisor 部署与加固**
Linux, Proxmox, SSH, 虚拟化, SMTP
→ [proxmox-deployment](labs/proxmox-deployment/proxmox-deployment.md) **使用 VLAN 进行本地网络分段**
网络安全区域, 交换机与 WAP 配置, 防火墙规则, 802.1Q VLAN 中继, 无线与以太网网络
→ [local-network-segmentation](labs/local-network-segmentation/local-network-segmentation.md) **OPNsense 防火墙部署与基线加固**
防火墙安装, 接口配置, NAT, DNS, DHCP, 日志记录, VPN, 设备加固
→ [opnsense-deployment](labs/opnsense-deployment/opnsense-deployment.md) ## 架构图  ## 该实验室展示了什么 - 设计并运营了一个分段的企业级网络 - 构建了一个安全的虚拟化实验环境 - 在整个网络中实施了多层安全控制 - 培养了蓝队和红队网络安全的实操技能 - 对实验室基础设施进行了文档编写和自动化管理 - 实现了受控的攻击性安全测试
## 已完成的工作
- [X] OPNsense 防火墙部署
- [X] 基于 VLAN 的网络分段
- [X] 生产级 Proxmox 服务器部署与加固
- [X] Ubuntu 服务器 (VM) 部署与加固
- [X] 安装 Unifi Network Controller 并导入配置
- [X] 部署 Docker 主机虚拟机
- [X] 创建虚拟化的 Active Directory 网络
- [X] 为所有 VM 实现向中心服务器的自动化备份
- [X] 部署 Wazuh XDR & SIEM
- [X] 使用 EDR 配置文件完整性监控
- [X] 针对模拟攻击设计威胁检测规则
## 关于我
该实验室是更广泛的 GitHub 作品集的一部分。有关我的背景和其他项目的概述,请查看我的 [GitHub 主页](https://github.com/ncbarrett90)
SIEM, EDR, 威胁检测, 威胁建模, 文件完整性监控, Kali Linux, Sysmon, Active Directory
→ [wazuh-detection-engineering](labs/wazuh-detection-engineering/wazuh-detection-engineering.md) **Wazuh SIEM/端点检测与响应系统部署**
SIEM, 漏洞检测, 文件完整性监控, 安全运营, 配置评估, 威胁狩猎, Linux, Proxmox VE
→ [wazuh-edr-implementation](labs/wazuh-edr-implementation/wazuh-edr-implementation.md) **Proxmox 备份服务器部署**
Linux, Proxmox Backup Server, Open Media Vault, 无状态 API 认证, Proxmox VE, NAS, 灾难恢复, ZFS RAID
→ [backup-server-deployment](labs/backup-server-deployment/backup-server-deployment.md) **Active Directory 环境构建**
Active Directory, 域控制器, Windows Server, Windows 10/11
→ [active-directory-environment](labs/active-directory-environment/active-directory-environment.md) **Ubuntu 服务器部署与加固**
Linux, Proxmox, Ubuntu, SSH, 虚拟化, fail2ban, unattended-upgrades, ufw
→ [ubuntu-server-deployment](labs/ubuntu-server-deployment/ubuntu-server-deployment.md) **Proxmox Hypervisor 部署与加固**
Linux, Proxmox, SSH, 虚拟化, SMTP
→ [proxmox-deployment](labs/proxmox-deployment/proxmox-deployment.md) **使用 VLAN 进行本地网络分段**
网络安全区域, 交换机与 WAP 配置, 防火墙规则, 802.1Q VLAN 中继, 无线与以太网网络
→ [local-network-segmentation](labs/local-network-segmentation/local-network-segmentation.md) **OPNsense 防火墙部署与基线加固**
防火墙安装, 接口配置, NAT, DNS, DHCP, 日志记录, VPN, 设备加固
→ [opnsense-deployment](labs/opnsense-deployment/opnsense-deployment.md) ## 架构图  ## 该实验室展示了什么 - 设计并运营了一个分段的企业级网络 - 构建了一个安全的虚拟化实验环境 - 在整个网络中实施了多层安全控制 - 培养了蓝队和红队网络安全的实操技能 - 对实验室基础设施进行了文档编写和自动化管理 - 实现了受控的攻击性安全测试
技术栈
- OPNsense 25.7.10 - Netgear 24 端口可管理交换机 (GS728TPV2) - TP-Link 8 端口可管理交换机 (TL-SG108E 6.0) - Unifi Network Server (10.0.156) - Unifi Access Point (AP AC Pro) - Proxmox VE (9.1.4) - Unbound Recursive DNS - WireGuard VPN (网络层) - ISC DHCPv4 - Packet capture - Traceroute - Firewall logs - Wazuh - Proxmox Backup Server - Open Media Vault - Kali Linux - Ubuntu server/desktop标签:Active Directory, AMSI绕过, CISA项目, EDR, Fail2ban, Home Lab, IP 地址批量处理, IT最佳实践, Linux服务器加固, NAS, OPA, Open Media Vault, PE 加载器, Plaso, Proxmox VE, Proxmox备份服务器, SMTP, SSH, Sysmon, Terraform 安全, Ubuntu服务器, UFW, Wazuh, Windows Server, x64dbg, ZFS RAID, 企业IT基础架构, 企业网络架构, 分层防御, 动态API解析, 域控制器, 威胁建模, 威胁检测, 子域名变形, 安全分区, 安全运营, 安全配置评估, 家庭实验室, 扫描框架, 插件系统, 数据展示, 活动目录, 灾难恢复, 端点检测与响应, 系统加固, 紫队, 红队, 网络分段, 网络安全, 网络安全实验, 脆弱性评估, 脱壳工具, 虚拟化, 虚拟化工作负载, 请求拦截, 防火墙, 隐私保护, 靶场