Este tema surgió en una discusión sobre la infraestructura de red, en la que una empresa se había movido de zonas de red físicas separadas a zonas virtualizadas utilizando la tecnología vlan.
Mi colega declaró que esta era una característica de seguridad, donde confiaban en la tecnología para crear zonas separadas eficientes de la misma manera que lo haría una separación física. No hubo encriptación a nivel de red.
Entonces, ¿se considera que VLAN es una característica de seguridad?
La VLAN es, por diseño, no un mecanismo de seguridad, pero puede usarse como tal si el hardware de la red subyacente (y su mantenimiento) es de confianza mutua para todas las partes interesadas. En ese caso, el aislamiento provisto es confiable.
Que yo sepa, los servidores de servidores ("proveedores en la nube") usan VLAN para proporcionar redes aisladas a sus clientes. Los ISP también venden MPLS (no criptográficos) como soluciones VPN baratas / eficientes. Si la infraestructura es confiable y el perímetro es seguro, se puede hacer.
Si aún no lo has visto, hay más información sobre esto y algunos de los posibles ataques en esta pregunta
Una VLAN que no usa cifrado generalmente no se considera segura. Maneja la separación lógica, y se supone que los switches deben respetar la separación, pero un dispositivo que no lo hace, ya sea a través de un diseño malicioso o una configuración incorrecta, podría permitir el acceso o la fuga de información entre las VLAN.
Lea otras preguntas en las etiquetas network virtualization