Situation
Une organisation devait disposer d’un réseau local fiable et sécurisé, capable de séparer les usages : postes utilisateurs, services internes, imprimantes, Wi-Fi, vidéosurveillance et administration.
Fiche réalisation
Réseau LAN segmenté et sécurisé
Conception et sécurisation d’un réseau local structuré par usages, avec segmentation, filtrage, administration sécurisée et validation technique.
Tâche
Concevoir un plan d’adressage cohérent, configurer les équipements réseau, limiter les communications non nécessaires et documenter l’architecture pour faciliter l’exploitation.
Action
Le réseau a été segmenté par VLAN, avec routage inter-VLAN, services DHCP, accès d’administration sécurisé, règles de filtrage et mécanismes de protection contre les erreurs ou équipements non autorisés.
Résultat
Le réseau obtenu est fonctionnel, segmenté, filtré et documenté. Les flux sensibles sont mieux maîtrisés, l’administration est restreinte et les protections de couche 2 sont validées.
Compétences mobilisées
VLAN Routage inter-VLAN ACL SSH DHCP Port Security DHCP Snooping Rapid PVST+ BPDU Guard Documentation réseau
Points clés valorisables
Segmentation : séparation des usages par zones logiques afin de réduire les risques de communication non souhaitée.
Filtrage : contrôle des flux entre réseaux pour limiter l’accès aux seules ressources nécessaires.
Administration sécurisée : accès distant restreint au poste d’administration autorisé.
Protection LAN : mécanismes de sécurité pour réduire les risques liés aux branchements non autorisés ou aux erreurs de câblage.
Ce que cette réalisation démontre
Cette réalisation démontre ma capacité à concevoir une architecture réseau lisible, sécurisée et exploitable, en combinant adressage, segmentation, filtrage, administration et documentation.