E6 — Réseau

Segmentation VLAN + Pare-feu

Isoler les réseaux et contrôler les flux Est-Ouest et Nord-Sud.

Segmentation VLAN et pare-feu

Résumé

Homelab avec switch manageable et firewall open-source pour séparer IoT/Invités/Prod et appliquer des politiques par zone.

Objectif

Réduire la surface d’attaque et maîtriser la circulation des flux.

Contexte

Perso | 2024
Switch L2/L3 (VLAN 10/20/30)
Firewall (pfSense/OPNsense)

Actions clés

Création VLAN + Trunks + DHCP par VLAN
Règles firewall par zone
NAT + DNS forwarder
Monitoring (Netflow/Logs)

Sécurité

Blocage inter-VLAN par défaut
MFA pour l’admin FW
Logs + alertes sur tentatives

Résultats

Surface d’attaque réduite
Trafic parasite ↓
Visibilité augmentée

Évidences

Captures règles FW
Export config
Schéma réseau

← Retour