⚙️ VEILLE & EXPÉRIMENTATION PERSO

Mon Home Lab Personnel
Sandbox & Auto-hébergement

Conception et administration d'une infrastructure locale complète pour tester des architectures, héberger mes outils de veille et simuler des attaques de cybersécurité en toute sécurité.

Hyperviseur Proxmox VE
Docker & Docker Compose
Bac à sable sécurisé
pve-node-maxime.local (Proxmox VE 8)
Architecture Proxmox Homelab

🎯 Objectif

L'informatique et la cybersécurité ne s'apprennent pas uniquement sur les bancs de l'école. Pour monter en compétences et tester des technologies hors des contraintes scolaires, j'ai conçu ce **Home Lab personnel**.

Mes principaux objectifs pour ce projet de veille continue sont :

  • Bac à sable autonome : Simuler des attaques (Kali Linux vs machines cibles vulnérables) et des mécanismes de défense (durcissement, monitoring) en isolation complète de mon réseau domestique.
  • Auto-hébergement (Self-Hosting) : Maîtriser le déploiement de services réseau et applicatifs en local via Docker pour mon usage quotidien.
  • Réseau & Sécurité : Expérimenter la segmentation (VLANs), le routage firewall avancé avec pfSense et la gestion des certificats SSL/TLS locaux.

Hyperviseur Type-1

Proxmox VE sur matériel dédié physique

Conteneurs LXC/Docker

Services légers isolés et orchestrés

Sécurité & DNS

Filtrage publicitaire, VPN & pare-feu

Veille & Tests

Sandbox d'exploitation et analyse

🛠️ Travail Réalisé : Architecture & Services Déployés

Virtualisation (Hyperviseur)

Mise en place de **Proxmox VE 8** en bare-metal, permettant de faire tourner simultanément des VMs (KVM) et des conteneurs LXC.

  • LXC : Légers pour services réseaux (DNS, Proxy)
  • VMs KVM : Systèmes complets isolés (Kali, AD target)
  • Gestion de stockage : ZFS pour les sauvegardes locaux

Réseau & Firewalling

Segmentation stricte via VLANs pour isoler les services publics, les services internes et la zone vulnérable de test.

  • Routage : VM pfSense avec règles de pare-feu strictes
  • Proxy Inverse : Nginx Reverse Proxy (SSL Let's Encrypt)
  • Filtrage DNS : AdGuard Home pour bloquer les traceurs

Self-Hosting & Docker

Orchestration de microservices locaux en Docker Compose pour optimiser les performances de la machine physique.

  • Vaultwarden : Gestionnaire de mots de passe auto-hébergé
  • Portainer : Interface de gestion simplifiée de Docker
  • Homarr : Dashboard d'accueil pour tous mes services

🛠️ Travail Réalisé : Laboratoire de Pentest & Sandbox

En plus de l'auto-hébergement, j'utilise mon Home Lab comme terrain d'entraînement cybersécurité. J'y déploie des machines virtuelles vulnérables issues de plateformes comme Vulnhub ou des topologies Active Directory simplifiées.

🎭 Sandbox d'Attaque (Zone Rouge)

VM Kali Linux isolée du réseau physique local, configurée avec des outils de scanning et d'exploitation (Nmap, Metasploit, Burp Suite) pour attaquer les cibles locales.

🛡️ Zone de Remédiation (Zone Bleue)

Mise en place d'un monitoring léger, application de correctifs de sécurité (GPO sous AD, configurations durcies) pour tester directement l'efficacité des défenses.

🏆 Résultat

💡 Une infrastructure agile et opérationnelle : Mon Home Lab tourne H24 de manière stable et sécurisée. Il me permet en moins de **5 minutes** d'instancier un nouveau service Docker ou de déployer une machine vulnérable pour expérimenter une faille nouvellement publiée (CVE de type 0-day).

99.9%
Disponibilité Locale
< 5 min
Déploiement d'une Sandbox
10+
Services auto-hébergés

🎓 Compétences Développées

Compétences Techniques

  • Administration avancée de l'hyperviseur **Proxmox VE 8**
  • Conteneurisation et orchestration avec **Docker & Docker Compose**
  • Administration système **Linux (Debian/Ubuntu)** et durcissement OS
  • Réseau appliqué : configuration de **pfSense (VLAN, NAT, Pare-feu, VPN)**

Compétences Transverses (Soft Skills)

  • **Autonomie complète** dans la résolution de pannes systèmes complexes
  • **Veille technologique active** sur les nouvelles vulnérabilités (CVE)
  • **Esprit d'analyse et curiosité technique** pour comprendre le "Secure by Design"
  • **Méthodologie de test** rigoureuse lors de simulations d'intrusion

💡 Motivation & Soft Skills

Concevoir et maintenir ce Home Lab est le reflet direct de ma passion pour l'informatique et la sécurité offensive/défensive. Au-delà du simple jeu d'assemblage technologique, il m'offre la liberté d'expérimenter sans limites, de casser puis de réparer les systèmes, forgeant ainsi une solide résilience technique. Ce projet personnel témoigne de mon engagement continu dans mon auto-formation, une posture indispensable pour évoluer dans le domaine en constante mutation de la cybersécurité.

Retour au Portfolio