Création d’un lab SOC – pas à pas
BUT
Guide pas-à-pas pour la création d’un lab dédiée à apprentissage des métiers du SOC. Le lab est constitué de :
- 1 Active Directory
- 1 Windows Workstation
- 1 SIEM (Splunk)
- 1 parefeu (pfsense)
LOGICIELS
VIRTUALBOX
Pour créer toutes les machines virtuelles, nous utiliserons VirtualBox. Il est disponible sur toutes les plateformes. Ce logiciel est facile à utiliser et à installer, nous ne verrons donc pas son installation. Link to download
Je vous recommande d’installer les add-on invités sur chaque VM.
PFSENSE
pfSense est un pare-feu et un routeur gratuit et open source qui offre également des fonctions de gestion unifiée des menaces, d’équilibrage de la charge, de multi WAN, etc.
SPLUNK
Ce logiciel permet de capturer, d’indexer et de corréler des données en temps réel dans un référentiel consultable, à partir duquel il peut générer des graphiques, des rapports, des alertes, des tableaux de bord et des visualisations. En gros, requêter vos logs et générer des alertes dessus. Link to download
WHY SPLUNK ?
C’est, pour moi, le SIEM le plus facile à déployer et à maintenir dans un lab.
WINDOWS WORKSTATION
Nous utiliserons une station de travail Windows jointe au domaine car c’est ce que vous verrez la plupart du temps.
SYSMON
System Monitor (Sysmon) est un service système et un pilote de périphérique Windows qui, une fois installé sur un système, reste résident lors des redémarrages du système pour surveiller et enregistrer l’activité du système dans le journal des événements de Windows. Link to download
CROWDSEC
CrowdSec est un IPS (Intrusion Prevention System) open-source. Link
HOW TO READ THIS POST
Nous allons installer tout cela dans l’ordre, veuillez lire le dossier dans l’ordre.
Lien : https://github.com/Blue-Atom-10101/-HOW-TO-Create_a_SOC_LAB
DOCUMENTATIONS
