DaoudAbuMadi3/SOC-Home-Lab

# 🛡️ SOC 家庭实验室 — NexaTech Solutions ## 概述 本项目记录了一个功能齐全的安全运营中心 (SOC) 家庭实验室， 旨在模拟真实的企业环境。 该实验室旨在使用行业标准工具来练习威胁检测、日志分析和 事件调查。 ## 🖥️ 实验室组件 | 组件 | 角色 | |---|---| | OPNsense Firewall | 网络分段，流量过滤，syslog 转发 | | Windows Server 2022 | Active Directory，DNS，组策略 | | Windows 10 Pro | 包含 Sysmon 的端点模拟 | | Ubuntu Web Server | DMZ Web 服务器，Apache 日志 | MySQL Database | DMZ 数据库服务器，查询日志记录 | | Splunk SIEM | 日志聚合，检测，仪表板，警报 | | Splunk Universal Forwarder | 从端点转发日志 | | Kali Linux | 攻击机，攻击模拟 | ## 🌐 网络架构  ## 🔀 网络分段 | 网络 | 子网 | 用途 | |---|---|---| | LAN | 192.168.20.0/24 | 内部端点 | | DMZ | 192.168.10.0/24 | Web 服务器 | | Management | 192.168.30.0/24 | Splunk SIEM | | WAN | DHCP | 通过 NAT 访问互联网 | ## 📁 仓库结构 | 文件夹 | 内容 | |---|---| | `Architecture/` | 网络拓扑图 | | `Environment-Setup/` | 各组件设置指南 | | `Attacks/` | 攻击模拟 | | `Detection-Rules/` | Splunk 查询和警报 | | `Investigations/` | 事件调查案例 | ## 🎯 目标 - 模拟真实世界的网络攻击 - 通过 Splunk 收集和分析日志 - 构建检测规则和仪表板 - 执行结构化的事件调查

标签：OPNsense, Terraform 安全, TGT, 安全实验环境, 安全运营中心, 攻防演练, 网络映射, 网络架构