rehandg/Enterprise-Security-Lab
GitHub: rehandg/Enterprise-Security-Lab
一个分阶段构建的企业级网络安全实验室项目,通过虚拟化环境模拟真实基础设施,系统化记录安全工程、攻击模拟与检测的完整实践过程。
Stars: 1 | Forks: 0
# 企业安全实验室
# 项目概述
企业安全实验室是一个长期的工程项目,旨在使用虚拟化基础设施设计、构建、保护并记录一个逼真的企业网络安全环境。
该项目没有孤立地研究单个工具,而是从系统工程的角度切入,将操作系统、网络、虚拟化、防御性安全、云技术、自动化和企业文档整合到一个不断演进的环境中,以此来探讨网络安全。
本项目的每个阶段都旨在模拟真实世界的基础设施,同时记录整个过程中的理由、实施、验证、挑战以及经验教训。
# 项目目标
该实验室围绕五个主要目标而设计。
- 培养实用的企业网络安全技能。
- 构建受生产环境启发的虚拟基础设施。
- 记录每一个技术决策和实施过程。
- 模拟逼真的攻击与防御场景。
- 通过迭代工程持续改进。
# 工程理念
本仓库遵循一个简单的理念:
本仓库中的每一次实施都回答了七个工程问题。
1. 正在解决什么问题?
2. 设计了怎样的架构?
3. 为什么选择这些技术?
4. 解决方案是如何实施的?
5. 有什么证据可以验证该实施?
6. 学到了哪些经验教训?
7. 这将如何应用于真实的企业环境中?
文档记录与具体实施受到同等重视。
# 项目路线图
该实验室将通过多个工程阶段进行增量开发。
## 第一阶段 — 企业基础
- VMware Workstation
- Ubuntu
- Kali Linux
- 虚拟网络
- 快照
- Linux 管理
- 网络基础
- SSH
- 文件权限
- 系统服务
## 第二阶段 — 基础设施
- Windows 客户端
- Windows 服务器
- Active Directory
- DNS
- DHCP
- Group Policy
## 第三阶段 — 安全运营
- Splunk SIEM
- 集中化日志收集
- Windows 事件日志
- Linux Syslog
- 检测规则
- 仪表板开发
- 事件调查
## 第四阶段 — 企业网络
- pfSense 防火墙
- VLAN
- 网络分段
- IDS / IPS
- 流量监控
## 第五阶段 — 云与自动化
- AWS 安全
- IAM
- CloudTrail
- Docker
- Python 自动化
- 安全工具
# 工程标准
本仓库中包含的每个项目都必须满足以下原则。
- 实用性
- 可复现性
- 完整文档化
- 版本控制
- 基于证据
- 聚焦企业级
每次完成的实施都包括架构图、屏幕截图、技术文档、验证程序和实施说明。
# 仓库结构
```
Enterprise-Security-Lab/
├── Phase 01 - Enterprise Foundation
├── Phase 02 - Infrastructure
├── Phase 03 - Security Operations
├── Phase 04 - Enterprise Networking
├── Phase 05 - Cloud & Automation
├── Architecture
├── Screenshots
├── Diagrams
├── Weekly Reports
└── README.md
```
# 当前状态
版本
v0.1
状态
🟢 积极开发中
当前重点
企业基础
已完成
- VMware Workstation
- Ubuntu 虚拟机
- Kali Linux 虚拟机
- 初始快照
目前正在做
- Linux 管理
- 网络基础
# 长期愿景
本项目的长期目标是建立一个完全文档化的企业网络安全环境,能够支持以下领域的实践学习:
- Linux 管理
- Windows 管理
- 企业网络
- 安全运营中心 (SOC)
- 检测工程
- 威胁狩猎
- 云安全
- 安全自动化
- 事件响应
每个完成的阶段都将成为一个不断演进的作品集的一部分,展示实际的网络安全实施,而不是孤立的理论练习。
标签:Terraform 安全, 企业安全, 安全实验环境, 安全工程, 漏洞利用检测, 漏洞靶场, 网络资产管理, 虚拟化基础设施, 请求拦截, 逆向工具, 防御检测