CONOZCA LOS BENEFICIOS Y RIESGOS DE SEGMENTAR SU RED Y USAR VLAN’S
Resumen
Las organizaciones normalmente se protegen de amenazas externas, dando por sentado que los equipos conectados a la red de área local son de toda nuestra confianza. Por otra parte, también es probable que los servidores, impresoras y equipos conectados a la red inalámbrica formen parte del mismo segmento de red, compartiendo broadcast.
El broadcast en la red puede provocar entre otras cosas:
- Problemas de rendimiento, que pueden manifestarse con la ejecución lenta de aplicaciones de red así como también baja velocidad al conectarse a servicios de internet.
- Problemas de seguridad, al permitir a un atacante rotar de una aplicación a otra o escalar a un equipo de mayor importancia dentro de la red.
Por lo tanto, es importante tenerlo muy bien controlado y la forma de hacerlo es creando segmentos de red, lo cual permite tener zonas de seguridad dentro de la organización, si se configuran correctamente, los segmentos de red separan las aplicaciones, dispositivos o usuarios; con lo cual se evita el acceso a datos confidenciales, permitiendo también a los administradores gestionar la calidad de servicios a segmentos específicos que así lo requieran, como la telefonía.
Existen dos formas básicas de segmentar la red:
- Con segmentación de capa 3 a través de ruteo.
- La segmentación de capa 2 nos permite crear redes virtuales o VLAN.
En el escenario más completo, se deberá tener una combinación de ambos tipos de segmentación creando vlans para servidores, usuarios, red de visitas, y tantas como se requiera, cada una asignando direcciones de diferente segmento de capa 3, con ello nos aseguraremos de limitar el broadcast de capa 2 y capa 3 en sus respectivos segmentos, pudiendo configurar además listas de control de acceso (ACLs) para limitar los recursos disponibles en la red a quienes lo requieran realmente, con una calidad de servicio adecuada.