rehandg/Enterprise-Security-Lab

GitHub: rehandg/Enterprise-Security-Lab

一个分阶段构建的企业级网络安全实验室项目,通过虚拟化环境模拟真实基础设施,系统化记录安全工程、攻击模拟与检测的完整实践过程。

Stars: 1 | Forks: 0

# 企业安全实验室 # 项目概述 企业安全实验室是一个长期的工程项目,旨在使用虚拟化基础设施设计、构建、保护并记录一个逼真的企业网络安全环境。 该项目没有孤立地研究单个工具,而是从系统工程的角度切入,将操作系统、网络、虚拟化、防御性安全、云技术、自动化和企业文档整合到一个不断演进的环境中,以此来探讨网络安全。 本项目的每个阶段都旨在模拟真实世界的基础设施,同时记录整个过程中的理由、实施、验证、挑战以及经验教训。 # 项目目标 该实验室围绕五个主要目标而设计。 - 培养实用的企业网络安全技能。 - 构建受生产环境启发的虚拟基础设施。 - 记录每一个技术决策和实施过程。 - 模拟逼真的攻击与防御场景。 - 通过迭代工程持续改进。 # 工程理念 本仓库遵循一个简单的理念: 本仓库中的每一次实施都回答了七个工程问题。 1. 正在解决什么问题? 2. 设计了怎样的架构? 3. 为什么选择这些技术? 4. 解决方案是如何实施的? 5. 有什么证据可以验证该实施? 6. 学到了哪些经验教训? 7. 这将如何应用于真实的企业环境中? 文档记录与具体实施受到同等重视。 # 项目路线图 该实验室将通过多个工程阶段进行增量开发。 ## 第一阶段 — 企业基础 - VMware Workstation - Ubuntu - Kali Linux - 虚拟网络 - 快照 - Linux 管理 - 网络基础 - SSH - 文件权限 - 系统服务 ## 第二阶段 — 基础设施 - Windows 客户端 - Windows 服务器 - Active Directory - DNS - DHCP - Group Policy ## 第三阶段 — 安全运营 - Splunk SIEM - 集中化日志收集 - Windows 事件日志 - Linux Syslog - 检测规则 - 仪表板开发 - 事件调查 ## 第四阶段 — 企业网络 - pfSense 防火墙 - VLAN - 网络分段 - IDS / IPS - 流量监控 ## 第五阶段 — 云与自动化 - AWS 安全 - IAM - CloudTrail - Docker - Python 自动化 - 安全工具 # 工程标准 本仓库中包含的每个项目都必须满足以下原则。 - 实用性 - 可复现性 - 完整文档化 - 版本控制 - 基于证据 - 聚焦企业级 每次完成的实施都包括架构图、屏幕截图、技术文档、验证程序和实施说明。 # 仓库结构 ``` Enterprise-Security-Lab/ ├── Phase 01 - Enterprise Foundation ├── Phase 02 - Infrastructure ├── Phase 03 - Security Operations ├── Phase 04 - Enterprise Networking ├── Phase 05 - Cloud & Automation ├── Architecture ├── Screenshots ├── Diagrams ├── Weekly Reports └── README.md ``` # 当前状态 版本 v0.1 状态 🟢 积极开发中 当前重点 企业基础 已完成 - VMware Workstation - Ubuntu 虚拟机 - Kali Linux 虚拟机 - 初始快照 目前正在做 - Linux 管理 - 网络基础 # 长期愿景 本项目的长期目标是建立一个完全文档化的企业网络安全环境,能够支持以下领域的实践学习: - Linux 管理 - Windows 管理 - 企业网络 - 安全运营中心 (SOC) - 检测工程 - 威胁狩猎 - 云安全 - 安全自动化 - 事件响应 每个完成的阶段都将成为一个不断演进的作品集的一部分,展示实际的网络安全实施,而不是孤立的理论练习。
标签:Terraform 安全, 企业安全, 安全实验环境, 安全工程, 漏洞利用检测, 漏洞靶场, 网络资产管理, 虚拟化基础设施, 请求拦截, 逆向工具, 防御检测