yaya-cyber-lab/enterprise-soc-home-lab

# 企业 SOC 家庭实验室 ## 项目概述 本项目记录了如何使用 VMware Workstation Pro、pfSense 防火墙、Windows 和 Linux 虚拟机、Sysmon 日志记录以及基于 SIEM 的检测技术，构建一个小型企业 SOC 家庭实验室。 该实验室的目标是模拟一个小型企业网络，并练习网络安全实操技能，包括网络划分、防火墙配置、端点日志记录、SIEM 数据接入、攻击模拟和检测工程。 ## 实验室目标 - 使用 VMware Workstation Pro 构建虚拟企业级网络 - 将 pfSense 部署为网络防火墙 - 创建用于安全测试的隔离内部 LAN - 部署 Windows 和 Linux 端点 - 收集端点和系统日志 - 安装并配置 Sysmon - 将日志转发至 SIEM 平台 - 创建映射到 MITRE ATT&CK 的基础检测规则 - 通过截图和验证结果记录每个步骤 ## 当前状态 | 阶段 | 状态 | |---|---| | 宿主机准备 | 已完成 | | VMware Workstation 安装 | 已完成 | | VMware 网络规划 | 进行中 | | pfSense 防火墙设置 | 未开始 | | Windows 客户端设置 | 未开始 | | Linux 服务器设置 | 未开始 | | SIEM 设置 | 未开始 | | 检测规则 | 未开始 | ## 实验室环境 | 组件 | 详情 | |---|---| | 宿主机操作系统 | Windows 11 Pro | | 虚拟化平台 | VMware Workstation Pro 17.6.4 | | 内存 | 32 GB | | 硬盘 | 500 GB SSD | | 防火墙 | pfSense | | 端点 | Windows, Ubuntu, Kali Linux | | SIEM | Wazuh / Elastic | ## 计划网络拓扑 ``` Internet | Home Router | VMware NAT Network | pfSense WAN | pfSense Firewall | VMware Host-Only LAN | Windows Client / Ubuntu Server / Kali / SIEM ```

标签：安全运营中心(SOC), 实验环境, 流量捕获, 管理员页面发现, 系统运维, 网络拓扑, 虚拟化