KubeSecureBox - Laboratoire Cybersécurité

Environnement Cybersécurité Offensive & Défensive sur Kubernetes

KubeSecureBox est un laboratoire complet de cybersécurité basé sur un cluster Kubernetes (k3s) composé de deux Raspberry Pi (Pi 4 & Pi 5). Ce projet vise à expérimenter et démontrer des compétences avancées en DevSecOps, cybersécurité offensive et défensive, automatisation et infrastructure GitOps, dans un environnement bare-metal distribué et 100% maîtrisé.

I. Objectifs Techniques

• Déployer un cluster Kubernetes sécurisé, résilient et auto-géré
• Orchestrer une stack offensive (Red Team) et défensive (Blue Team)
• Implémenter un workflow GitOps avec ArgoCD
• Monitoring centralisé avec Prometheus, Loki, Grafana
• Alertes automatisées (email, mobile, Discord) sur incidents critiques
• Automatiser des audits de sécurité internes et externes
• Accès distant chiffré et cloisonné via VPN (Tailscale)

II. Contexte d'Utilisation

Ce projet s'inscrit dans une démarche d'apprentissage approfondi de Kubernetes, de la pratique DevSecOps (CI, tests de vulnérabilité, sécurité du pipeline), et de la cybersécurité offensive/défensive. Il permet d'exécuter des audits avancés hors ligne ou via VPN sécurisé, et de créer une base de lab personnel extensible pour des projets futurs (Pentest, BlueTeam, RedTeam, etc.).

III. Architecture Technique

• Cluster Kubernetes (k3s) sur 2 Raspberry Pi (Pi 4 & Pi 5)
• Stack Red Team : outils d'audit, pentest, anonymat
• Stack Blue Team : monitoring, alerting, SIEM, défense active
• Workflow GitOps (ArgoCD) pour la gestion continue
• Monitoring centralisé (Prometheus, Loki, Grafana)
• Alertes automatisées multi-canaux
• Accès VPN Tailscale pour administration distante

IV. Fonctionnalités Clés

• Déploiement automatisé de la stack sécurité (offensive/défensive)
• Audits de sécurité automatisés sur sites/applications/serveurs
• Alertes en temps réel (email, mobile, Discord) sur incidents
• Monitoring et logs centralisés (Prometheus, Loki, Grafana)
• Accès distant sécurisé et cloisonné (VPN Tailscale)
• Extensibilité pour de futurs labs (Pentest, SIEM, etc.)

V. Technologies et Compétences Développées

• Kubernetes (k3s), Raspberry Pi, ArgoCD
• Prometheus, Loki, Grafana
• DevSecOps, GitOps, CI/CD
• VPN Tailscale, Alerting multi-canaux
• Automatisation, monitoring, sécurité offensive/défensive

VI. Défis et Solutions

• Gestion de la résilience et de la sécurité sur cluster bare-metal
• Automatisation du monitoring et des alertes multi-canaux
• Intégration GitOps et CI/CD sur environnement local
• Sécurisation des accès distants et cloisonnement réseau

VII. Impact et Résultats

• Environnement de lab personnel extensible et réutilisable
• Démonstration de compétences avancées en DevSecOps et cybersécurité
• Automatisation complète des audits et du monitoring
• Documentation claire et reproductible

VIII. Aspects Éducatifs et Professionnels

Ce projet illustre la capacité à concevoir un environnement complet de cybersécurité, à intégrer des outils open-source, à automatiser la gestion et la sécurité, et à documenter l'ensemble du processus pour la formation et la démonstration professionnelle.