ChristopherMCalabrese/enterprise-security-lab

# 企业安全实验室 ## 概述 本仓库记录了我受企业环境启发的网络安全实验室，其建立旨在培养在身份、基础设施、网络和安全运营方面的实践技能，同时将企业安全原则应用于我自己的家庭环境。 我没有将这些技术视为孤立的工具，而是设计了这个实验室，以更好地理解身份、网络、监控和分层安全控制如何协同工作，从而降低风险并提高运营可见性。 这里记录的所有内容都反映了我在实际使用的技术、我做出的决定、我学到的经验教训，以及我正在持续改进的领域。 ## 设计目标 * 将企业安全原则应用于家庭环境。 * 通过动手实践来加强实用技能。 * 构建并记录可重复且易于理解的解决方案。 * 在专业领域推荐类似方案之前，验证安全概念的可行性。 * 随着新技术和安全实践的发展，持续改进环境。 ## 高层架构 ``` Internet │ Cox Gateway │ OPNsense Firewall │ UniFi Switching │ ──────────────────────────────── │ │ │ │ Main IoT Media Guest │ Unraid • Proxmox • Infrastructure ``` ## 核心技术 ### 基础设施 * Proxmox * Unraid * Docker ### 身份 * Microsoft Entra ID * Active Directory *（目前正在开发中）* ### 网络 * OPNsense * UniFi Switching * WireGuard VPN * VLAN Segmentation * DNS * DHCP (Dnsmasq) ### 安全 * Microsoft Defender * CrowdSec * Suricata IDS * Unbound DNS Filtering ### 监控 * Grafana * InfluxDB * UniFi Poller * Telegraf ## 仓库内容 * **docs/** — 详细文档，涵盖架构、网络、身份、监控和未来计划。 * **diagrams/** — 网络和架构图。 * **projects/** — 独立项目、配置决策和经验教训。 * **images/** — 辅助屏幕截图和图表。 ## 当前路线图 * 扩展 Active Directory 的实施。 * 将 Microsoft Entra ID 与本地身份进行集成。 * 将安全遥测数据转发至 Wazuh。 * 继续完善网络分段和安全监控。 * 记录安全决策、架构变更和经验教训。

标签：Metaprompt, PB级数据处理, Terraform 安全, 企业安全实验室, 安全运维, 微软365, 网络架构, 请求拦截, 身份与访问管理