Router vs router + switch security

Navega tus respuestas
0

Necesito agregar algunos dispositivos Ethernet más a mi red. Me gustaría mantener el enrutador actual y la única posibilidad de agregar más interfaces sería USB Ethernet / PCI Ethernet adaptadores. También podría usar un conmutador de red y conectarlo a uno de los puertos del enrutador actual y obtener fácilmente una gran cantidad de nuevas interfaces.

Pero me preguntaba si una configuración sería menos segura que la otra. Se descompone a la configuración que supongo. El enrutador hace NAT'ing normal y cada puerto actualmente proporciona una red diferente. Mi objetivo es aislar los diferentes dispositivos conectados para que no puedan comunicarse entre sí. Un conmutador tonto no serviría de nada, mientras que los conmutadores administrados proporcionan cierto aislamiento, que yo sepa, pero no sé si se acerca al que proporciona un enrutador. Si voy por el enrutador y la configuración del interruptor, ¿hay algo que deba cambiar en el lado del enrutador?

    
pregunta some12 28.11.2018 - 12:57
fuente

1 respuesta

1

Un conmutador administrado configurado para usar VLAN es la forma correcta de hacerlo. En principio, la seguridad que obtiene del aislamiento implementado en el enrutador y el aislamiento implementado por un conmutador administrado es la misma.

Por supuesto, las vulnerabilidades de seguridad pueden existir en los productos que elija utilizar. Entonces, en la práctica, puede haber diferencias en la seguridad entre los dos enfoques. Pero esas diferencias se deben a errores de seguridad y no a problemas inherentes asociados con ninguno de los enfoques.

Hay una buena posibilidad de que el aislamiento implementado por el enrutador sea hecho por un chip de conmutador con capacidad de VLAN en el enrutador. Esta respuesta tiene un bonito diagrama de cómo se ven las partes internas de los enrutadores típicos de los consumidores.

Algunos conmutadores administrados tienen un modo VLAN específicamente diseñado para el caso de uso que usted describe. Consulte, por ejemplo, esta pregunta sobre VLAN en los conmutadores TP-Link.

Pero incluso si el conmutador no tiene esta función, puede esperar que cada conmutador administrado decente admita VLAN etiquetadas que pueden configurarse para lograr el mismo efecto. Un obstáculo potencial a tener en cuenta es si su enrutador admite la configuración de VLAN para lograr el aislamiento deseado. Eso es algo que puede verificar antes de comprar un switch administrado.

    
respondido por el kasperd 28.11.2018 - 13:43
fuente

Lea otras preguntas en las etiquetas

Descifrado DPAPI ¿Cómo funcionan las estafas de SEO?