Questo argomento è emerso in una discussione sull'infrastruttura di rete, in cui un'azienda si era spostata da zone di rete fisica separate a zone virtualizzate utilizzando la tecnologia vlan.
Il mio collega ha affermato che si trattava di una caratteristica di sicurezza, in cui si fidavano della tecnologia per zone separate efficienti allo stesso modo di una separazione fisica. Nessuna crittografia è stata coinvolta a livello di rete.
Quindi, la VLAN è considerata una funzione di sicurezza?
La VLAN non è un meccanismo di sicurezza, ma può essere utilizzata come tale se l'hardware di rete sottostante (e la sua manutenzione) è reciprocamente attendibile da tutte le parti interessate. In tal caso, l'isolamento fornito è affidabile.
A mia conoscenza, gli host server ("cloud provider") utilizzano VLAN per fornire reti isolate ai propri clienti. Gli ISP vendono anche MPLS (non crittografiche) come soluzioni VPN economiche ed efficienti. Se l'infrastruttura è affidabile e il perimetro è sicuro, è possibile farlo.
Se non lo hai già visto ci sono ulteriori informazioni su questo e alcuni dei possibili attacchi in Questa domanda
Una VLAN che non utilizza la crittografia non è generalmente considerata sicura. Gestisce la separazione logica e gli switch devono onorare la separazione, ma un dispositivo che non lo fa, attraverso un design malevolo o una configurazione errata, potrebbe consentire l'accesso o la perdita di informazioni tra le VLAN.
Leggi altre domande sui tag virtualization network