Bonjour à tous,
 
Je souhaiterais me faire un petit lab avec quelques VM afin de mettre en pratique les thématiques liées aux outils de type SIEM - collecte de logs de # équipements, règles de corrélation, détection d'attaques, alertes, reportings, etc - en utilisant des outils open-source comme OSSIM et Snort même si ce n'est "qu'un" NIDS.
 
Je suis novice dans ce domaine mais j'aimerais beaucoup me former sur ces notions.
 
Alors si des personnes éclairées ont des conseils à donner, des configurations à proposer, je vous en serais très reconnaissant

je suis également en train de me monter un lab pour faire des tests de sécurités
 
(je remets les mains dans la technique )
 
tout d'abord il faut que tu ais un shema de ton lab en tête, çà évitera de tourner en rond et de savoir où tu vas.
 
une fois ça .. et bien il faut :
1/ choisir ta solution de virtualisation (barebone ou pas ..)
2/ choisir tes outils/ os que tu vas mettre dans tes VM
3/ choisir tes solutions de securités
 
 
dans mon cas j'ai pas mal utilisé virtualbox, mais je me suis décidé à monter une machine dédiée au lab, et une solution de virtualisation barebone
 
j'ai d'abord essayé proxmox. très séduisant, et dessous t'as une debian (que j'affectionne ). très complet, efficace et pas mal de possibilités. Il y a des modules intégrés (DHCP,DNS firewall ..) Cependant j'ai eu un problème avec une distribution linux récente qui ne marchait pas. impossible de comprendre.
 
Alors j'ai essayé xen. pas mal, mais me suis senti à l'étroit, je ne saurais pas dire. il faudrait tester réellement.
 
me suis arreté sur VMWare vSphere, petite manip au début pour intégrer les drivers réseau, mais depuis ca roule.
 
en solution secu : pfsense.  (j'hésite à monter une VM en sophos en parralèle pour voir)
bientot j'y installe snort et je commence à "jouer"