CRobin0780/chris-soc-homelab

# chris-soc-homelab # Chris Robinson — 企业级 SOC 家庭实验室 ## 概述 一个自行搭建的、企业级风格的安全运营环境， 旨在模拟真实世界的检测工程、事件 响应和 GRC 合规工作流程。该项目旨在培养与联邦及国防承包商环境中的 ISSO、GRC 分析师和 SOC 分析师职业 路径相符的实战技能。 **所有者：** Chris Robinson | 前美国陆军上尉 **地点：** 科罗拉多斯普林斯，CO **LinkedIn：** linkedin.com/in/christionirobinson **涉密资格：** 是 ## 网络架构 ## 环境 — 资产清单 | 虚拟机 | 操作系统 | 角色 | VLAN | IP | |---|---|---|---|---| | DC01 | Windows Server 2022 | AD / DNS / GPO | VLAN 20 | 10.20.0.10 | | SIEM01 | Ubuntu 22.04 | Wazuh Manager | VLAN 10 | 10.10.0.20 | | SIEM02 | Ubuntu 22.04 | Splunk | VLAN 10 | 10.10.0.30 | | FW01 | OPNsense | 防火墙 / 路由器 | 所有 VLANs | 网关 | | KALI01 | Kali Linux | 红队 / 测试 | VLAN 30 | 10.30.0.10 | ## 项目 ## 项目 ### 🏛️ Fort Reign Garrison — 企业模拟环境 一个完全自动化的联邦承包商 IT 环境，拥有 30 多个用户、部门文件共享、基于角色的访问 控制，以及工作时间内的业务活动模拟，用于生成 真实的 SIEM 遥测数据。 [查看 Fort Reign](./fort-reign/) ### 检测工程 - [暴力破解检测与响应](./detection-engineering/brute-force-detection) ### GRC 与合规 - [NIST SP 800-53 Rev 5 控制映射](./nist-800-53-mapping) - [GPO 加固 — CIS Benchmark](./hardening) ### 漏洞管理 - [漏洞评估报告](./vulnerability-management) ## 技术栈 Proxmox | OPNsense | Windows Server 2022 | Active Directory Group Policy Objects | Wazuh | Splunk | Kali Linux | OpenVAS ## 认证 | 认证 | 状态 | |---|---| | CompTIA A+ | ✅ 已获得 | | CompTIA Network+ | ✅ 已获得 | | CompTIA Security+ | ✅ 已获得 | | ITIL 4 Foundation | ✅ 已获得 | | Microsoft AZ-900 | ✅ 已获得 | | CompTIA CySA+ | 🔄 进行中 | ## 关于 前美国陆军军需官（上尉），正转型 进入网络安全领域，专注于 GRC、信息保障 和 ISSO 角色。此家庭实验室记录了企业安全控制、检测工程和 符合 NIST SP 800-53 Rev 5 的合规框架的 实际操作实施。 **求职目标：** GRC 分析师 | 初级 ISSO | 安全合规分析师 优先考虑联邦承包商和涉密环境。

标签：Active Directory, CISA项目, CIS基线, GPT, GRC合规, ISO 27001, Libemu, Libemu, Libemu, NIST 800-53, OPNsense, PE 加载器, Plaso, Proxmox, SIEM遥测, Terraform 安全, Wazuh, Web报告查看器, Windows Server, 企业级SOC, 免杀技术, 安全运营中心, 家庭实验室, 暴力破解检测, 漏洞管理, 管理员页面发现, 系统加固, 网络安全实验, 网络映射, 网络架构, 联邦合规, 身份与访问管理, 防御性安全, 防火墙