Architecture — Vue d'ensemble¶
Philosophie¶
NEBULA est construit sur un principe simple : chaque couche est independante et defendable. Si un composant est compromis, les autres couches limitent l'impact.
Chiffres cles¶
| Metrique | Valeur |
|---|---|
| VMs Proxmox | 15 |
| LXC | 1 |
| VLANs | 8 |
| Services SSO | 16 OIDC + 1 SAML |
| Agents Wazuh | 16 |
| Docker images monitorees | 43 |
| Bridges messagerie | 7 |
Segmentation reseau¶
L'infrastructure est segmentee en 8 VLANs avec un firewall nftables deny-all par defaut. Chaque flux inter-VLAN est autorise explicitement.
| VLAN | ID | Sous-reseau | Role |
|---|---|---|---|
| MGMT | 10 | 10.0.10.0/24 | Management (PBS, Guacamole) |
| INFRA | 20 | 10.0.20.0/24 | DNS, WiFi, Samba AD |
| GATEWAY | 30 | 10.0.30.0/24 | Traefik, Authentik, Cloudflared |
| APPS | 40 | 10.0.40.0/24 | Services self-hosted, Windows RDS |
| MEDIA-IA | 50 | 10.0.50.0/24 | GPU, IA, Kasm |
| SOC | 60 | 10.0.60.0/24 | SIEM, SOAR, EDR |
| IOT | 70 | 10.0.70.0/24 | Home Assistant, devices IoT |
| MONITOR | 80 | 10.0.80.0/24 | Grafana, Prometheus |
Chaine d'acces¶
Internet ──► Cloudflare Tunnel ──► Traefik (VLAN30)
│
├── CrowdSec (IPS)
├── Authentik (SSO)
└── Backend (VLAN 40/50/60/70/80)
SOC Pipeline¶
Wazuh Agents ──► Wazuh Manager ──► Webhook (level>=10) ──► Shuffle SOAR
│
┌─────────────────────────┤
│ │
Tetragon (exec) Suricata (IDS)
│ │
IOC check MISP IOC check MISP
│ │
Ticket IRIS Ticket IRIS
│ │
Velociraptor Velociraptor
(live response) (netstat)