In che modo i vlans migliorano la sicurezza? [chiuso]

Naviga le tue risposte
1

Dalla mia comprensione vlans crea reti separate. In tal caso, puoi semplicemente aggiungere percorsi manualmente e accedere a quelle altre reti?

Fondamentalmente, ho sempre avuto l'impressione che le vlan fossero progettate per separare le reti per tenerle isolate e protette da un maggiore accesso pubblico.

    
posta Jason 20.02.2014 - 00:00
fonte

1 risposta

3

Le VLAN consentono la divisione logica di un dispositivo fisico in più dispositivi logici. Se non si è connessi a entrambe le VLAN in qualche modo, l'aggiunta di route localmente non cambia nulla poiché i percorsi dovrebbero comunque puntare a un altro router o dispositivo gateway. Sulla maggior parte delle VLAN, l'unico dispositivo router / gateway è già configurato come route / gateway predefinito sul sistema.

È il router / gateway a prendere decisioni su cosa instradare tra VLAN / sottoreti. A questo punto, l'accesso può essere controllato su quali risorse e tipi di traffico sono consentiti dentro e / o fuori dalla VLAN.

Le VLAN possono aiutare a migliorare la sicurezza in vari modi, ma non sono la sicurezza da soli. Esistono anche exploit che possono consentire l'hopping della VLAN se la tua rete non è configurata correttamente.

Ecco alcuni modi non esaustivi per utilizzare le VLAN per migliorare la sicurezza:

  1. Limitano l'ambito in cui viene trasmesso il traffico broadcast o il traffico unicast inondato. Se l'Host A non si trova sulla stessa VLAN di Host B, non vedrà alcuna informazione che l'Host B può trasmettere.
  2. È possibile creare VLAN senza alcun gateway, il che limita un dispositivo ad accedere solo ad altri dispositivi in quella VLAN. Inoltre impedisce l'accesso a tali dispositivi dall'esterno della VLAN.
risposta data 20.02.2014 - 00:27
fonte

Leggi altre domande sui tag

Conformità con un framework riconosciuto dal settore - ISO27k Misure di sicurezza per informazioni bancarie