Contexte : Un audit révèle qu'un attaquant ayant compromis un poste utilisateur a pu atteindre un serveur sensible situé dans un autre VLAN. Le Problème : Les règles inter-VLAN sont trop permissives. Configuration actuelle : ALLOW VLAN_USERS -> VLAN_SERVERS ANY PORT Cette règle permet un mouvement latéral complet. Contraintes : Restreindre les flux aux seuls ports applicatifs nécessaires. Interdire toute communication directe vers les bases de données. Maintenir la disponibilité des services métiers. Livrable attendu : Corriger les règles inter-VLAN afin de bloquer les mouvements latéraux tout en conservant les flux applicatifs légitimes.