Spaghetih

🔐 Lab OPNsense + Wazuh (Firewall + SIEM)

Ce projet de lab a pour objectif de mettre en place une infrastructure virtuelle simulant un environnement sécurisé avec un pare-feu (OPNsense) et un système de détection d’intrusions (Wazuh), dans un réseau isolé.

🧱 Architecture du Lab

[ Client Kali / Linux ] ---> [ OPNsense (Firewall) ] ---> [ NAT / Internet ]
                                      |
                                      +--> [ Wazuh Server (Debian) ]

🌐 Plan d’adressage IP

Machine Rôle IP Réseau
OPNsense LAN Passerelle 192.168.100.1 LAN-LAB
Wazuh (Debian) SIEM 192.168.100.10 LAN-LAB
Client Kali Générateur trafic 192.168.100.20 LAN-LAB
OPNsense WAN Sortie Internet DHCP (VMware NAT) NAT

⚙️ Étapes de mise en place

1. Déploiement des VMs

2. Configuration réseau Debian

sudo ip addr add 192.168.100.10/24 dev eth0
sudo ip route add default via 192.168.100.1
echo "nameserver 1.1.1.1" | sudo tee /etc/resolv.conf

3. Configuration réseau Kali

sudo ip addr add 192.168.100.20/24 dev eth0
sudo ip route add default via 192.168.100.1
echo "nameserver 1.1.1.1" | sudo tee /etc/resolv.conf

4. Configuration OPNsense (console)

🔧 Configuration OPNsense (interface Web)

NAT Sortant (Firewall > NAT > Outbound)

Règle Firewall LAN (Firewall > Rules > LAN)

✅ Vérification de connectivité

Depuis Debian :

ping 1.1.1.1
ping google.com

🔜 Étape suivante

➡️ Installer Wazuh sur la VM Debian une fois l’accès Internet fonctionnel.

curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
sudo bash wazuh-install.sh -a

🧠 Objectifs pédagogiques