MichaelKrisCorona/Enterprise-Security-Lab

## 架构框架与模块化部署 本家庭实验室被设计为高度动态、多场景的模拟环境。基础设施架构旨在实现不同攻防作战场景间的无缝切换。 ### 操作子网矩阵 为适配流动的测试流程，网络路由会根据当前活跃的演练矩阵进行调整： * **场景A：外部边缘测试（边界防护）** 模拟主机置于外部，通过 OPNsense 网关的 WAN 接口路由对抗流量，以测试入站过滤、防火墙规则效能及边界防御态势。 * **场景B：“假定突破”与内部威胁（内部网段）** 模拟主机被部署至隔离的内部仅主机网段（`vmnet2`）。它采用内部足迹（`10.0.0.7`）来模拟已被攻陷的端点、横向移动路径，以及对 Debian 生产目标与 REMnux 沙箱的东西向流量可视性。 下图勾勒了环境核心且恒定的结构性区域与信任边界： 

标签：DAST, Debian系统, OPNsense, PB级数据处理, REMnux工具, 东西向流量监控, 企业级安全, 威胁情报, 安全运维, 家庭实验室, 开发者工具, 恶意软件分析, 横向移动模拟, 网络安全, 网络模拟, 虚拟化沙箱, 遥测工程, 防火墙测试, 隐私保护, 隔离环境