BenmezOthmane/Secure-enterprise-homelab

# 安全企业级家庭实验室 — 全栈基础设施与安全运营 ## 架构概述  | 层级 | 技术 | 用途 | |-------|-----------|---------| | 防火墙 / NGFW | FortiGate | 零信任分段、IPS、VPN | | 身份与目录服务 | Windows Server 2022 + AD DS | 身份验证、GPO、DNS、DHCP | | 安全监控 | Wazuh + Grafana | SIEM、日志分析、自定义规则 | | 基础设施监控 | Zabbix | SNMP、性能、告警 | | ITSM / 工单系统 | GLPI (自托管) | 事件管理、SLA 跟踪 | | 备份与恢复 | Veeam Community Ed. | 3-2-1 策略、DR 测试 | | 红队 | Kali Linux | 映射 MITRE ATT&CK 的攻击模拟 | | 自动化 | PowerShell + Bash | AD 自动化、Wazuh→GLPI webhook | ## 网络区域 (VLAN 分段) | 区域 | VLAN | 子网 | 描述 | |------|------|--------|-------------| | DMZ | 30 | 10.0.30.0/24 | 面向 Web 的服务 | | 服务器 LAN | 10 | 10.0.10.0/24 | AD、监控、ITSM | | 用户 LAN | 20 | 10.0.20.0/24 | 工作站 | | 管理 | 99 | 10.0.99.0/24 | 防火墙、OOB 访问 | ## 主要成果 - [ ] CIS Benchmark Level 1 已应用于 Windows Server 2022 - [ ] Wazuh → GLPI 通过 webhook 自动创建工单 - [ ] 5 次红队演练记录（已映射 MITRE ATT&CK） - [ ] DR 测试已完成：RTO < 25 分钟，RPO < 4 小时 - [ ] 平均检测时间 (MTTD) 从 8 分钟缩短至 90 秒 ## 仓库结构 请参阅各子文件夹的 README 了解实现细节。 ## 状态 **进行中** — 开始时间：2025年4月25日 | 运行环境：VMware

标签：3-2-1备份策略, Active Directory, AD DS, AI合规, ATTACK-Python-Client, Bash, CIS Benchmark, Cloudflare, DHCP, DMZ, DNS, FortiGate, GLPI, GPO, GPT, Grafana, IPS, IPv6, IP 地址批量处理, ITSM, Libemu, MITRE ATT&CK, MTTD, NGFW, PB级数据处理, PE 加载器, Plaso, PowerShell, RTO, SecOps, Terraform 安全, Veeam, VLAN, VMware, VPN, Wazuh, Webhook集成, Web报告查看器, Windows Server 2022, Zabbix, 三层架构, 下一代防火墙, 业务连续性, 云安全架构, 企业基础架构, 企业安全实验室, 信息收集自动化, 基础设施监控, 威胁检测与响应, 安全事件响应, 安全信息和事件管理, 安全基线, 安全规则调优, 安全运维, 工单系统, 已泄露账号检查, 应用安全, 插件系统, 攻击模拟, 教学环境, 数据备份, 流量捕获, 漏洞管理, 灾难恢复, 网络分段, 网络安全, 网络拓扑, 网络研究, 自动化运维, 虚拟化, 虚拟化安全, 防御态势, 隐私保护, 零信任架构, 零信任网络, 驱动签名利用