Zybercay/Cybersecurity-Home-Lab
GitHub: Zybercay/Cybersecurity-Home-Lab
基于 VirtualBox 搭建的企业级网络安全家庭实验室,集成了防火墙、SIEM、端点检测和渗透测试工具,用于攻防模拟与事件响应培训。
Stars: 0 | Forks: 0
# 🏠 网络安全家庭实验室:完整的安全运营与渗透测试环境
[](https://www.virtualbox.org/)
[](https://www.pfsense.org/)
[](https://www.splunk.com/)
[](https://www.kali.org/)
[](https://opensource.org/licenses/MIT)
## 📋 执行摘要
本项目实现了一个完整的企业级网络安全家庭实验室环境,用于安全运营、渗透测试和事件响应培训。该实验室模拟了一个逼真的企业网络,包括:
- **网络隔离**:通过 pfSense 防火墙实现隔离的 LAN 和 DMZ 区域
- **SIEM 实现**:使用 Splunk Enterprise 进行日志聚合和安全监控
- **端点检测**:使用 Sysmon 进行详细的 Windows 事件日志记录
- **进攻性安全**:使用 Kali Linux 进行渗透测试和攻击模拟
- **防御性控制**:Windows Defender、ASR 规则以及自定义防火墙策略
- **事件响应**:用于处理安全事件的已记录 playbook
## 🏗️ 架构概述
```
graph TB
subgraph "External Network"
INTERNET[Internet]
end
subgraph "VirtualBox Host"
subgraph "pfSense Firewall"
WAN[WAN: NAT]
LAN[LAN: 192.168.10.1/24]
DMZ[DMZ: 192.168.20.1/24]
end
subgraph "LAN Zone - Trusted"
WIN11[Windows 11 Pro
192.168.10.10
Splunk + Sysmon] end subgraph "DMZ Zone - Untrusted" KALI[Kali Linux
192.168.20.10
Metasploit + Nmap] end end INTERNET --> WAN WAN --> LAN WAN --> DMZ LAN --> WIN11 DMZ --> KALI KALI -.->|Attack Traffic| WIN11 WIN11 -->|Logs| SPLUNK[Splunk Enterprise] ```
192.168.10.10
Splunk + Sysmon] end subgraph "DMZ Zone - Untrusted" KALI[Kali Linux
192.168.20.10
Metasploit + Nmap] end end INTERNET --> WAN WAN --> LAN WAN --> DMZ LAN --> WIN11 DMZ --> KALI KALI -.->|Attack Traffic| WIN11 WIN11 -->|Logs| SPLUNK[Splunk Enterprise] ```
标签:CTI, IP 地址批量处理, pfSense, 库, 应急响应, 插件系统, 网络安全, 隐私保护, 靶场环境