search

Como segmentar uma rede com VLAN?

1 anos atrás
Comentários: 0
Visualizações: 78

A segmentação de rede é uma técnica de segurança de rede que divide uma rede em sub-redes menores e distintas, permitindo às equipes de rede compartimentalizar as sub-redes e fornecer controles e serviços de segurança exclusivos a cada sub-rede

Show

O processo de segmentação de rede envolve o particionamento de uma rede física em diferentes sub-redes lógicas. Quando a rede é subdividida em unidades menores e mais gerenciáveis, os controles são aplicados aos segmentos individuais compartimentalizados.

Como segmentar uma rede com VLAN?

Proteja seu tráfego leste-oeste com um firewall distribuído projetado para fins específicos

Como segmentar uma rede com VLAN?

Segurança e microssegmentação com o VMware NSX

A segmentação de rede fornece serviços de segurança exclusivos por segmento de rede, oferecendo mais controle sobre o tráfego da rede, otimizando o desempenho da rede e melhorando a postura de segurança.

Em primeiro lugar, maior segurança. Todos nós sabemos que, com segurança, você é tão forte quanto seu link mais fraco. Uma grande rede plana inevitavelmente apresenta uma grande superfície de ataque. No entanto, quando uma grande rede é dividida em sub-redes menores, o isolamento do tráfego de rede nas sub-redes reduz a superfície de ataque e impede o movimento lateral. Portanto, se o perímetro da rede for violado, os segmentos de rede impedirão que os invasores se movam lateralmente pela rede.
Além disso, a segmentação é uma maneira lógica de isolar um ataque ativo antes que ele se espalhe pela rede. Por exemplo, a segmentação garante que o malware em um segmento não afete os sistemas de outro. A criação de segmentos limita o quanto um ataque pode se espalhar e reduz a superfície de ataque a um mínimo absoluto.

Agora, vamos falar sobre desempenho. A segmentação reduz o congestionamento da rede, o que melhora o desempenho da rede, removendo o tráfego desnecessário em um segmento específico. Por exemplo, os dispositivos médicos de um hospital podem ser segmentados de sua rede de visitantes para que os dispositivos médicos não sejam afetados pelo tráfego de navegação na web do visitante.

Como resultado da segmentação da rede, temos menos hosts por sub-rede, minimizamos o tráfego local por sub-rede e limitamos o tráfego externo apenas ao designado para a sub-rede.

A segmentação de rede cria vários segmentos isolados em uma rede maior, cada um dos quais pode ter requisitos e políticas de segurança variados. Esses segmentos mantêm tipos de aplicativo ou endpoint específicos com o mesmo nível de confiança.


Existem várias maneiras de realizar a segmentação da rede. Analisaremos a segmentação com base em perímetro implementada com VLANs e, em seguida, a segmentação realizada mais profundamente na rede com técnicas de virtualização de redes.


Segmentação com base em perímetro

A segmentação com base em perímetro cria segmentos internos e externos de acordo com a confiança: o que é interno ao segmento de rede é confiável e tudo o que é externo não é. Como resultado, existem poucas restrições aos recursos internos, que normalmente operam em uma rede plana com segmentação de rede interna mínima. A filtragem e a segmentação estão em pontos fixos da rede.


Originalmente, as VLANs foram introduzidas para dividir os domínios de broadcast para melhorar o desempenho da rede. Com o tempo, as VLANs foram cada vez mais usadas como ferramenta de segurança, mas nunca foram criadas para esse fim. O problema das VLANs é que elas não oferecem filtragem interna; elas têm um nível de acesso muito amplo.


Além disso, para se mover entre os segmentos, é necessária uma política. Com a política, você pode interromper o fluxo de tráfego de um segmento para outro ou limitar o tráfego (com base no tipo, na origem e no destino do tráfego).
O firewall de rede é uma ferramenta comum usada para segmentação com base em perímetro. Ele foi originalmente empregado para controlar o movimento norte-sul do tráfego de rede, permitindo a comunicação de todos-para-todos em um segmento.


Virtualização de redes

Atualmente, muitas organizações mantêm diversas áreas de rede com funções específicas que requerem segmentação em vários pontos de rede. Além disso, os endpoints aos quais a rede deve oferecer suporte aumentaram para incluir vários tipos de endpoint, cada um com níveis de confiança variados.


Consequentemente, a segmentação com base em perímetro não é mais suficiente. Com o advento, por exemplo, da nuvem, da estratégia BYOD e dos dispositivos móveis, o perímetro agora está borrado, sem pontos de demarcação claros. Agora precisamos de mais segmentação, mais profundamente na rede, para obter maior segurança e desempenho de rede. Além disso, com os padrões de tráfego leste-oeste atuais, é necessária ainda mais segmentação de rede. É aqui que a virtualização de redes entra em ação, pois leva a segmentação para o próximo nível.


Em sua forma mais simples, a virtualização de redes é o aprovisionamento de serviços de rede e segurança independentemente da infraestrutura física. Ao habilitar a segmentação em toda a rede, e não apenas no perímetro, a virtualização de redes desempenha um papel fundamental na condução de uma segmentação de rede eficiente. Na verdade, a segmentação com base em perímetro à qual estávamos acostumados no passado agora é virtualizada e distribuída, juntamente com políticas de segurança flexíveis e refinadas, para cada segmento da rede.

Como fazer segmentação de rede?

Existem muitas formas de aplicar a segmentação de rede na sua arquitetura. VLANs ou Sub-redes: a primeira forma de aplicar a segmentação é utilizando Virtual local area networks (VLANs) para criar segmentos de rede menores com todos os hosts conectados virtualmente uns aos outros como se estivessem na mesma LAN.

Como fazer uma comunicação de uma VLAN para a outra?

Para que esta comunicação entre duas VLANs distintas seja realizada, precisamos utilizar um roteador ou um switch camada 3 (multi-layer). Devemos sempre criar diferentes sub-redes para cada uma das VLANs, para que a comunicação entre elas seja realizada com êxito.

Como configurar uma rede VLAN?

Para configurar uma VLAN, além de criá-la através do painel de controle, você deverá completar a configuração ajustando a interface de rede em cada servidor que faz parte da VLAN. Neste momento, são permitidas apenas duas VLANs por cliente. Acesse seu painel de Cloud. Depois localize a aba VLAN e clique em Criar VLAN.

Qual a necessidade das VLANs e como podem ser divididas?

A utilização de VLANs (Virtual Local Area Network) permite que a rede seja dividida em várias redes lógicas dentro de um switch. Uma vez que há a necessidade de separar o tráfego de cada departamento da sua empresa por VLANs, você deverá atribuir cada porta do switch para a VLAN correspondente.

como segmentar uma rede vlan

Postagens relacionadas

Como está o bebê com 28 semanas de gravidez?
Como está o bebê com 28 semanas de gravidez?

Como saber se o DIU está no lugar com o dedo?
Como saber se o DIU está no lugar com o dedo?

Qual alternativa apresenta uma correta relação entre processadores de arquitetura RISC e CISC
Qual alternativa apresenta uma correta relação entre processadores de arquitetura RISC e CISC

Como chegar na Guarda do Embaú de Floripa?
Como chegar na Guarda do Embaú de Floripa?

Como e por que o alfabeto fenício contribuiu para a disseminação da escrita no mundo?
Como e por que o alfabeto fenício contribuiu para a disseminação da escrita no mundo?

Como saber com quem a pessoa está online no WhatsApp grátis agora?
Como saber com quem a pessoa está online no WhatsApp grátis agora?

Como saber se a Receita Federal desbloqueou meu CPF?
Como saber se a Receita Federal desbloqueou meu CPF?

Como é o processo de trabalho da Estratégia de saúde da família?
Como é o processo de trabalho da Estratégia de saúde da família?

Como se acostumar a dormir 6 horas por dia?
Como se acostumar a dormir 6 horas por dia?

Como a recombinação gênica pode auxiliar uma população na seleção natural?
Como a recombinação gênica pode auxiliar uma população na seleção natural?

Publicidade

ÚLTIMAS NOTÍCIAS

Qual a melhor moto 300cc do mercado
1 anos atrás . por EmergingVariation
Qual a definição de Motricidade humana?
1 anos atrás . por AddictiveMetaphysics
Semelhanças entre a independência do Brasil e da América espanhola
1 anos atrás . por TutoringGlucose
O empregado que pleiteia direitos na justiça do trabalho é denominado:
1 anos atrás . por SimplisticUnhappiness
Sobre a prática de compensação nas empresas, aponte a opção incorreta.
1 anos atrás . por IllusoryTuning
Duas pessoas podem assistir Netflix ao mesmo tempo no mesmo perfil
1 anos atrás . por UniversalAppointment
Qual a ordem de surgimento das correntes de pensamento da escola italiana?
1 anos atrás . por SpecifiedVegetation
Quantas calorias tem uma fatia de bolo de paçoca?
1 anos atrás . por ResourcefulLiquidation
Eu bebo sim eu bebo mesmo
1 anos atrás . por QuintessentialLaborer
Qual o perfil profissional esperado no mercado de trabalho hoje redação
1 anos atrás . por EternalDaddy

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social

homeendefrjpkoptzhhiitth
direito autoral © 2024 ptfrojeostern Inc.