¿Cómo vlans mejora la seguridad? [cerrado]

Las VLAN permiten la división lógica de un dispositivo físico en múltiples dispositivos lógicos. Si no está conectado a ambas VLAN de alguna manera, entonces la adición de rutas localmente no cambia nada, ya que sus rutas aún necesitarán apuntar a otro enrutador o dispositivo de puerta de enlace. En la mayoría de las VLAN, el único dispositivo de enrutador / puerta de enlace ya está configurado como la ruta / puerta de enlace predeterminada en su sistema.

Es el enrutador / puerta de enlace que toma las decisiones sobre qué enrutar entre VLAN / subredes. En este punto, el acceso se puede controlar sobre qué recursos y tipos de tráfico se permiten dentro y / o fuera de la VLAN.

Las VLAN pueden ayudar a mejorar la seguridad de varias maneras, pero no son seguridad por sí mismas. También existen vulnerabilidades que pueden permitir el salto de VLAN si su red no está configurada correctamente.

Aquí hay un par de formas no exhaustivas en que las VLAN se pueden usar para mejorar la seguridad:

1. Limitan el alcance de donde se transmite el tráfico de difusión o el tráfico de unidifusión inundado. Si el Host A no está en la misma VLAN que el Host B, no verá ninguna información que el Host B pueda transmitir.
2. Puede crear VLAN sin ninguna puerta de enlace, lo que limita que un dispositivo tenga acceso solo a otros dispositivos en esa VLAN. También impide el acceso a esos dispositivos desde fuera de la VLAN.