Existe algum benefício em configurar VLANs se minhas sub-redes forem conectadas separadamente?

Question

Existe algum benefício em configurar VLANs se minhas sub-redes forem conectadas separadamente?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Eu tenho duas sub-redes no meu escritório: 172.16.1.0/24 e 172.16.2.0/24. Todos os dispositivos em cada sub-rede são conectados independentemente entre si no armário do servidor. Antes, cada sub-rede tinha seu próprio switch no closet para se conectar a esses servidores de sub-redes. Estamos substituindo os dois switches por um único switch gerenciado Dell 2816.

Há algum benefício em configurar o switch com 2 VLANs, deixando apenas tudo passar pelo switch no modo não gerenciado?

Minha única preocupação com a segurança é esta: 1 sub-rede tem acesso à internet enquanto a outra não. A configuração de 2 VLANs oferece segurança adicional, ajudando a impedir que uma sub-rede acesse a outra? Em outras palavras, se um computador com acesso à Internet for hackeado, ele estará em um lado de uma VLAN e ajudará a impedir que o hacker acesse a outra sub-rede?

networking subnet vlan internet-security

por Eric 13.06.2013 / 19:02

2 respostas

Tags networking subnet vlan internet-security

Ver código fonte do Chrome em falta corrija o conector pop3 no SBS 2003

score 0 · Answer 1

Se você não configurar VLANs separadas, os computadores de uma rede poderão a) comunicar-se, atacar ou b) interceptar a comunicação de computadores da outra rede (incluindo o acesso através de roteadores a outras redes, como a Internet).

Os fundamentos dos ataques são fáceis:

a) Pode ser feito simplesmente configurando o endereço IP da outra rede ou apenas adicionando um alias de IP.

b) Pode ser feito, por exemplo, por envenenamento de ARP ou preenchendo a tabela de encaminhamento do comutador e configurando a interface para o modo promíscuo.

Para ser seguro a partir desse ponto de vista, você precisa configurar VLANs separadas e ter uma boa lista de acesso no roteador ou um firewall melhor entre elas.

score 0 · Answer 2

Suas sub-redes usam o DHCP? Um benefício do uso de VLANs seria poder fornecer o DHCP a cada sub-rede de forma independente, em vez de ter apenas um servidor DHCP distribuindo as duas sub-redes. Se eu pensasse um pouco mais, tenho certeza que poderia trazer outros benefícios para o uso de VLANs que tornariam sua vida mais fácil neste cenário ...

Em teoria, manter suas duas sub-redes totalmente isoladas fisicamente (entreferro) usando dois switches separados será absolutamente melhor para a segurança do que qualquer outra combinação. No entanto, operacionalmente, na realidade, duas VLANs configuradas no mesmo switch podem oferecer o mesmo nível de segurança prática.