SIEM : Infrastructure Sécurisée avec Docker, Suricata & ELK
Description du projet
Ce projet vise à concevoir et déployer une infrastructure sécurisée et supervisée à l’aide de conteneurs Docker. Elle intègre une application vulnérable, un pare-feu applicatif (WAF), un système de détection d'intrusion (IDS) avec Suricata, une machine d'attaque Kali Linux, ainsi qu'une stack ELK (Elasticsearch, Logstash, Kibana) pour la collecte et l’analyse des logs de sécurité.
Technologies utilisées :
- Docker & Docker Compose : Conteneurisation de l’ensemble des services
- Traefik : Reverse proxy et gestion SSL
- Dolibarr : Application métier ERP/CRM vulnérable intégrée
- ModSecurity + CRS OWASP : Pare-feu applicatif
- Suricata : IDS avec détection des attaques réseau
- Kibana : Visualisation des logs
- Logstash : Parsing des logs Apache & Suricata
- Elasticsearch : Stockage indexé des logs
- OpenLDAP + phpLDAPadmin : Gestion centralisée des utilisateurs
- Kali Linux : Machine d’attaque pour tests XSS, SQLi, Brute-force