youssefghraba-eng/lab-infrastructure-report

# 技术报告：实验室基础设施与自动化 ## 1. 实验室架构（Physical Components） 实验室建立在强大的本地网络和虚拟化节点之上。 | 组件 | IP 地址 | 角色 | | :--- | :--- | :--- | | **Giada Mini PC** | 10.0.0.100:8006 | Hyperviseur (Proxmox VE) | | **Linksys Velop** | 10.0.0.1 | 主路由器 (OpenWrt) | | **D-Link Router** | 10.0.0.10 | 备用路由器 (ImmortalWrt) | | **Panasonic PC** | 10.0.0.50 | 受管节点 (Managed Node) | | **WSL Ubuntu** | 172.30.137.208 | Ansible 控制节点 (Control Node) | | **Kali VM** | 192.168.56.128 | 实验室服务器 (Lab Server) | ## 2. 虚拟网络层（VPN Layer） 为了保障通信安全，部署了一个 **WireGuard** 隧道，将实验室的流量与家庭网络的其他部分进行隔离。 * **VPN 名称：** `vpn` * **子网：** `10.10.0.0/24` * **Kali (服务器)：** `10.10.0.1` * **WSL (客户端)：** `10.10.0.2` ### VPN 管理命令： ``` # 激活 tunnel sudo wg-quick up wg0 # 验证 interface ip a show wg0 **3. Gestion des Inventaires (Ansible Inventory) Afin de dissocier les environnements de test, deux inventaires distincts sont utilisés : Global Inventory (hosts) : Gère la topologie physique (10.0.0.x). VPN Inventory (hosts_panasonic_vpn) : Gère les nœuds via le tunnel (10.10.0.x). Résultat de vérification (Ping Test) : Bash ansible lab_servers -i hosts_panasonic_vpn -m ping Résultat : JSON wsl_client | SUCCESS => { "changed": false, "ping": "pong" } kali_server | SUCCESS => { "changed": false, "ping": "pong" } 4. Sécurisation et Automatisation (SSH & Security) Le déploiement des services SSH et la configuration des clés garantissent une automatisation sans mot de passe. Installation et configuration SSH : Bash sudo apt update && sudo apt install openssh-server -y sudo systemctl enable --now ssh Authentification par clés : Bash # 生成 key pair ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa -N "" # 部署 public keys ssh-copy-id kali@10.10.0.1 ssh-copy-id jow@10.10.0.2 5. Intégration Wazuh Le système Wazuh est désormais intégré dans le flux sécurisé du VPN. Pour optimiser l'intégrité des logs, les agents communiquent exclusivement via l'interface 10.10.0.1. 6. Conclusion et Évolutivité Cette infrastructure permet désormais : Isolation totale du trafic sensible. Automatisation complète via les Playbooks Ansible. Évolutivité facilitée par l'ajout dynamique d'hôtes dans le fichier hosts_panasonic_vpn. 7. Compétences et Profil Professionnel Ce laboratoire a été conçu pour démontrer des compétences pratiques alignées avec les exigences des rôles suivants : Security Operations Engineer (SecOps) : Maîtrise de la surveillance continue et de la gestion des actifs. Threat Detection & Incident Response (TDIR) : Intégration de solutions comme Wazuh pour l'analyse des menaces en temps réel. Blue Team Engineer : Isolation réseau, sécurisation des accès SSH et automatisation de la défense. Ce projet témoigne de mon expérience dans la mise en place d'infrastructures sécurisées, l'automatisation via Ansible et la gestion des flux de logs, compétences clés pour un ingénieur en cybersécurité ```

标签：Ansible, Wazuh, WireGuard, 内存分配, 安全运营, 实验室环境, 扫描框架, 系统提示词, 自动化运维, 虚拟专用网