0xhaleema/OPNsense-Deployement-Configuration

# 🛡️ 网络安全实验室 — OPNsense + Suricata 一个虚拟化的网络安全实验室，通过 OPNsense 防火墙、Suricata IDS、流量监控以及基于别名（alias）的规则管理，模拟办公环境。 ## 📌 概述 该实验室通过搭建一个可控环境来演示核心的网络防御概念。在该环境中，攻击机（Kali Linux）对目标机（Windows）发起各种攻击，同时 OPNsense 作为边界防火墙，并由 Suricata IDS 提供入侵检测和防御。 ## 🖥️ 实验室架构 ``` +-------------------+ +-------------------+ +-------------------+ | Kali Linux | | OPNsense | | Windows Target | | (Attacker) | ----> | (Firewall) | ----> | (Victim) | | 10.0.0.73 | | 10.0.0.2 | | 10.0.0.62 | +-------------------+ +-------------------+ +-------------------+ | VMnet10 (Isolated) ``` | 机器 | 角色 | IP 地址 | |----------------|------------|-------------| | OPNsense | 防火墙 | 10.0.0.2 | | Kali Linux | 攻击者 | 10.0.0.73 | | Windows 10 | 目标机 | 10.0.0.62 | ## 📸 仪表盘  ## ✅ 已实现的任务 ### 任务 1 — 防火墙规则 - 阻止所有从 Kali 到 Windows 的流量 - 阻止端口 80、22、443 - 阻止 ICMP (ping) - 通过别名（Aliases）管理规则以实现动态更新 ### 任务 2 — Suricata IDS/IPS - 在 LAN 接口上以 **Netmap IPS 模式** 进行配置 - 启用 **ET Open 规则集**： - `emerging-scan` - `emerging-dos` - `emerging-worm` - `emerging-tor` - 自定义规则：**“Kali Linux 流量检测”** - 配置了 3 个活动策略 ### 任务 3 — 流量监控与实时日志 - 通过 OPNsense 仪表盘进行实时流量监控 - 对被阻止/允许的连接进行实时日志分析 - 查看 Suricata 警报日志以检查触发的规则 ### 任务 4 — 别名 | 别名名称 | 值 | 用途 | |----------------|--------------|---------------------------| | KaliHost | 10.0.0.73 | 攻击机参考 | | BlockedPorts | 80, 22, 443 | 需阻止的端口 | ## 🔥 附加内容 — 攻击模拟 | 攻击 | 工具 | 结果 | |------------------|---------|----------------------------------| | 暴力破解 SSH | Hydra | ✅ 被 Suricata IPS drop 规则阻止 | | 动态别名更新 | 手动 | ✅ 无需重启即更新了规则 | ## 🛠️ 工具与技术 - **OPNsense** — 开源防火墙/路由器 - **Suricata** — IDS/IPS 引擎 - **Kali Linux** — 渗透测试操作系统 - **VMware Workstation** — 虚拟化平台（VMnet10） - **Hydra** — 暴力破解测试工具 - **ET Open Rulesets** — 社区威胁情报规则 ## 📛 演示概念 - 防火墙规则的创建与排序 - 入侵检测与入侵防御对比 (IDS vs IPS) - 用于可扩展规则管理的网络别名 - 实时流量分析与日志监控 - 模拟办公网络防御架构 ## 👤 作者 **Haleema Abid** 网络安全学士 — Air University Kamra 校区 [0xhaleema.github.io](https://0xhaleema.github.io)

标签：BurpSuite集成, Metaprompt, 入侵检测系统, 安全数据湖, 流量监控, 网络安全实验环境, 虚拟化, 防火墙