PROXMOX VIRTUAL ENVIRONMENT
Homelab customisé avec des composants grand public - Infrastructure Virtualisée pour R&D et Cybersécurité
⚡ Environnement de test et d'apprentissage - Non qualifié pour la production professionnelle ⚡
Giovanni Buchle 🇷🇪
Stagiaire TSSR · Ariane Formation
CPU--%
RAM-- / --
Down--
Up--
Apache2 actif
Uptime--
Spécifications du serveur principal
- Carte mère: Huananzhi X99-F8D - Double socket 2011-3
- Processeurs: Dual Xeon E5 2680v4 - 2.4 Ghz - 28 Cores / 56 Threads
- Refroidissements : 2 x ventirads BeQuiet! Dark Rock Slim
- Régulation ventilateurs boitier : 2 x Thermalright Fan Hub (silence de fonctionnement)
- Mémoire: 256 Go de RAM DDR4 2400 MHz Samsung ECC Registered
- Réseau: 4 ports Ethernet 2.5 Gbits + 2 ports Ethernet 1 Gbit
- GPU: RTX 4060 8Go - Passthrought VmGaming
- Stockage: 4 x 5 To HDD 2.5" en RAID 10 - Passthrought Truenas
- Stockage: 2 x 2 To NVMe - OS et stockage Hyperviseur
- Stockage: 4 x 1 To NVMe en RAID 10
- Boitier Phanteks Enthoo2 Pro Server Edition vitré
- Alimentation modulaire Corsair 1000 RMe - 1000w
Spécifications du serveur secondaire
- HP Proliant ML30 Gen9 - Baie type hotswap 4 éléments sata
- Processeur: Xeon E3 1280v6 - 3.9 Ghz - 4 Cores / 8 Threads
- Refroidissement : OEM - Option ventilateur OEM façade pour les extensions PCIe
- Mémoire: 64 Go de RAM DDR4 2400 MHz ECC Unbeffered
- Réseau: 4 ports Ethernet 2.5 Gbits + 2 ports Ethernet 1 Gbit
- GPU: RTX 3050 6Go - Passthrought Ubuntu Server - Modele Chat AI Llama3:8b
- Stockage: Micro-SD 256 Go OS Hyperviseur
- Stockage: 1 To Nvme à disposition de l'hyperviseur
- Stockage: 2 x 2 To HDD 3.5" en RAID 1 - Passthrought Truenas2
- Stockage: 2 x 1 To SSD Sata en RAID 1 - Passthrought Truenas2
- Stockage: 1 x 4 To SSD Sata - Passthrought Truenas2
- Boitier OEM
- Alimentation OEM - 350w
Exemples d'exploitation du homelab
Machines Virtuelles / Containers LXC
Centre de données > proxmox Dual-Xeon
994 NVR-VidéoIP
995 FOGcontainer
996 LampContainer
997 EmbyContainer
998 iVentoyBuntu
999 Folding@home
100 Pfsense
101 Windows-Serveur
102 VmTorrent - Vlan Torrent
103 HomeAssist
104 VmGaming
105 MAJ-Win11-Master
106 VmManagement
107 Truenas
108 VmWin11 - Vlan Torrent
1000 PFSenseDeSecours
Centre de données > proliant ML30 - Gen9
998 XiBo CMS
999 LibreNMS
100 Truenas2
101 Afficheur Test XiBo
102 Zabbix
103 UbuntuServer - Chat AI modèle Llama3 (LLM Local)
Stockages : NAS virtualisés / physique
localnetwork (proxmox)
Nvme2 (proxmox)
Pxmox_Temp_Bck (proliant)
Raid10Nvme (proxmox)
WD-EX2 (proxmox)
local (proxmox)
local-kvm (proxmox)
[ R&D CYBERSÉCURITÉ INDUSTRIELLE ]
> Projet d'analyse
Analyse technique et géopolitique du ver qui a saboté le programme nucléaire iranien. Rétro-ingénierie de la chaîne d'attaque complète, des vulnérabilités zero-day aux conséquences physiques sur les centrifugeuses IR-1.
> Compétences mobilisées
- ■ Analyse de malwares industriels (ICS)
- ■ Étude de protocoles SCADA (S7comm)
- ■ Création de règles IDS/IPS (Snort/Suricata)
- ■ Stratégies de défense Blue Team pour environnements OT
- ■ Veille technologique et géopolitique (menaces APT)
[ Lab virtuel de simulation de menaces ]
SIEM
Analyse forensique & Corrélation
Simulation des logs d'infection Stuxnet avec Splunk/ELK pour détecter les IoC.
Simulation des logs d'infection Stuxnet avec Splunk/ELK pour détecter les IoC.
IDS/IPS
Détection réseau
Test de règles Suricata pour identifier la propagation SMB et les tentatives de brute-force RPC.
Test de règles Suricata pour identifier la propagation SMB et les tentatives de brute-force RPC.
OT-SIM
Honeypot industriel
Déploiement de Conpot pour simuler un automate Siemens S7.
Déploiement de Conpot pour simuler un automate Siemens S7.
APT-EMU
Sandbox d'analyse
Environnement cloisonné pour l'étude comportementale de malwares historiques.
Environnement cloisonné pour l'étude comportementale de malwares historiques.
[ Intégration des connaissances TSSR au sein du Homelab pour la validation de concepts de défense (POC) ]