Réseau privé domestique

Volonté d’avoir un réseau propre et sécurisé de l’intérieur comme de l’extérieur

Isolement des VLAN (surtout avec la domotique voir article) Wifi guest isolé du wifi principal, filtrage par @mac Sécurisation du réseau : restriction IP pour l’accès aux ressources sensibles Minimiser la surface d’attaque en limitant les services accessibles Principe du moindre privilège 2FA sur les ressources sensibles

Exploitation Containerisation des outils et applications (management via portainer et mise à jour auto avec WatchTower) Sauvegarde sur la règle des 3-2-1 + solution cloud GCP

Exposition Reverse proxy pour masquer les …. Filtrage au niveau du routeur pour n’autoriser que les connexions venant de Cloudflare et dans Cloudflare Certificat client

Contrôler la sécurité avec la distribution Kali Linux et Wireshark