cyberouzou/securecorp-cyber-range

GitHub: cyberouzou/securecorp-cyber-range

基于 Proxmox 构建的企业级网络安全靶场,通过集成 AD、防火墙、SIEM 和 IDS/IPS 等组件,为安全培训和攻防模拟提供完整的虚拟化实践环境。

Stars: 0 | Forks: 0

# SecureCorp Cyber Range – 企业安全实验室 ## 概述 SecureCorp Cyber Range 是一个完全虚拟化的企业 IT 基础设施,专为网络安全培训、系统管理实践和攻防模拟而设计。 该环境使用 Proxmox 虚拟化技术复制了中小型企业 (SME) 网络,集成了 Active Directory、网络分段、安全监控和受控的攻击场景。 该项目的目标是展示在系统管理、网络工程和网络安全运营(SOC/Blue Team/Red Team 基础)方面的实战技能。 ## 目标 - 构建完整的企业级 IT 基础设施 - 使用 VLAN 实现安全的网络分段 - 部署完整的 Active Directory 环境 - 配置集中式身份验证和 DNS/DHCP 服务 - 在受控环境中模拟网络攻击 - 实施检测和防御机制 - 集中管理日志和安全事件 - 在 Windows 和 Linux 系统上应用强化技术 ## 架构 该基础设施基于 Proxmox VE,并划分为多个 VLAN: - 管理网络 (VLAN 10) - 服务器网络 (VLAN 20) - DMZ (VLAN 30) - 攻击实验室 (VLAN 40) - VPN 网络 (VLAN 50) 核心组件: - pfSense(防火墙、路由、VPN、IDS/IPS) - Windows Server(Active Directory、DNS、DHCP) - Windows 11(加入域的客户端) - Ubuntu Server(Web 服务、日志记录) - Wazuh(SIEM 和监控) - Suricata(网络 IDS/IPS) - Kali Linux(攻击模拟) ## 网络设计 Internet | pfSense 防火墙 | | VLAN 10 | VLAN 20 | VLAN 30 | VLAN 40 | VLAN 50 | 管理 | 服务器 | DMZ | 攻击者| VPN ## 使用的技术 - Proxmox VE - pfSense - Windows Server 2022 - Active Directory Domain Services - DNS / DHCP - Windows 11 - Ubuntu Server - Apache2 - Wazuh SIEM - Suricata IDS/IPS - Syslog (rsyslog) - WireGuard VPN - Kali Linux ## 安全特性 - 通过 VLAN 进行网络分段 - 防火墙规则 - 入侵检测系统 - 安全信息与事件管理 - 集中式日志记录 - VPN 远程访问 - Active Directory 安全策略 (GPO) - Linux 强化(Fail2Ban、SSH 安全) - Windows 强化策略 ## 攻击模拟 该环境包含受控的进攻性安全场景: - 网络扫描 - 暴力破解攻击 - Active Directory 枚举 - AD 安全审计 - 未经授权的访问尝试 - 横向移动模拟 ## 防御机制 - 防火墙过滤和分段 - IDS/IPS 告警 - 日志分析和关联 - 账户锁定策略 - GPO 安全限制 - 服务强化(SSH、SMB、RDP) ## 部署步骤(简述) 1. 部署 Proxmox VE hypervisor 2. 配置 pfSense 防火墙和 VLAN 3. 安装 Windows Server 并提升为 Domain Controller 4. 配置 DNS 和 DHCP 服务 5. 部署 Windows 11 客户端并加入域 6. 部署 Ubuntu 服务器(Web + 日志记录) 7. 安装 Wazuh SIEM 和 agent 8. 在 pfSense 上配置 Suricata IDS 9. 启用 WireGuard VPN 访问 10. 部署 Kali Linux 进行测试 ## 截图 此代码库包含: - 网络拓扑(Proxmox 和 VLAN) - Active Directory 结构 - GPO 配置 - 防火墙规则 - Wazuh 仪表板 - Suricata 告警 - 攻击模拟结果 - 日志分析示例 ## 展示的技能 - Windows Server 管理 - Active Directory 管理 - 网络工程(VLAN、路由、防火墙) - 网络安全运营(SOC 基础) - IDS/IPS 配置 - SIEM 监控和日志分析 - Linux 系统管理 - 基础设施文档记录 - 事件检测和响应 ## 作者 Alem Aksil,巴黎 Lycée Turgot BTS SIO – SISR 学生 专业方向:系统、网络、网络安全 该项目是在虚拟化环境中出于教育目的进行的。 ## 免责声明 本项目严格用于受控环境中的教育和培训目的。 未针对任何真实世界的系统。
标签:Active Directory, Metaprompt, OPA, Plaso, Proxmox, Terraform 安全, XXE攻击, 系统运维, 网络基础设施, 网络隔离, 靶场