Uno dei maggiori punti di attrito che vedo tra i team di networking, i team di sicurezza e gli utenti è intorno all'idea della segregazione di rete. Ad esempio, il team di rete vuole isolare tutti dietro le VLAN, così che, ad esempio, gli utenti non sarebbero nemmeno in grado di sfogliare l'indirizzo IP di uno strumento di sicurezza. Il ragionamento è che se tutto è separato, ciò limita la potenziale esposizione di quel dispositivo sensibile all'attacco. Viceversa, gli utenti del team di sicurezza lo trovano ingombrante, perché se hanno bisogno di entrare in VPN e visualizzare gli eventi di notte, devono utilizzare una casella di scorrimento perché non possono accedere all'interfaccia dalla VLAN di cui fanno parte.
Quello che voglio sapere è come le persone di solito si avvicinano a questo scontro tra "sicurezza" e usabilità. Per me, preferisco che l'applicazione esegua l'autenticazione, piuttosto che fare affidamento su quale VLAN si trova qualcuno.