je suis également en train de me monter un lab pour faire des tests de sécurités
(je remets les mains dans la technique )
tout d'abord il faut que tu ais un shema de ton lab en tête, çà évitera de tourner en rond et de savoir où tu vas.
une fois ça .. et bien il faut :
1/ choisir ta solution de virtualisation (barebone ou pas ..)
2/ choisir tes outils/ os que tu vas mettre dans tes VM
3/ choisir tes solutions de securités
dans mon cas j'ai pas mal utilisé virtualbox, mais je me suis décidé à monter une machine dédiée au lab, et une solution de virtualisation barebone
j'ai d'abord essayé proxmox. très séduisant, et dessous t'as une debian (que j'affectionne ). très complet, efficace et pas mal de possibilités. Il y a des modules intégrés (DHCP,DNS firewall ..) Cependant j'ai eu un problème avec une distribution linux récente qui ne marchait pas. impossible de comprendre.
Alors j'ai essayé xen. pas mal, mais me suis senti à l'étroit, je ne saurais pas dire. il faudrait tester réellement.
me suis arreté sur VMWare vSphere, petite manip au début pour intégrer les drivers réseau, mais depuis ca roule.
en solution secu : pfsense. (j'hésite à monter une VM en sophos en parralèle pour voir)
bientot j'y installe snort et je commence à "jouer"