VLAN como uma camada de segurança extra

7 out 2019

Toda empresa possui funcionários que lidam com grandes volumes de e-mails externos. Profissionais de recursos humanos, gerentes de relações públicas e vendedores são alguns exemplos comuns. Além das mensagens regulares, eles recebem muito spam, mensagens de phishing e anexos maliciosos. Inclusive, a natureza de seus trabalhos exige que abram anexos não verificados e cliquem em links vindos de e-mails desconhecidos. Os profissionais de segurança da informação normalmente isolam esses departamentos dos nós críticos importantes na rede corporativa. Mas em empresas sem segurança de TI dedicada, elas representam um grande risco para toda a equipe.

Segmentação de LAN

Uma das maneiras mais eficazes de proteger as unidades da empresa que trabalham com informações críticas contra o risco de infecção é segmentar a rede corporativa em várias sub-redes autônomas.

Idealmente, todos os departamentos potencialmente perigosos devem ser fisicamente isolados. Para fazer isso, você precisa instalar vários roteadores e usá-los para dividir a rede corporativa em sub-redes separadas. No entanto, esta solução tem algumas desvantagens. Em primeiro lugar, equipamento adicional significa custos extras; e em segundo, modificar uma infraestrutura de rede existente é sempre uma dor de cabeça para os administradores de sistema.

Uma alternativa mais simples é usar uma LAN virtual (VLAN) para configurar várias redes lógicas com base em uma rede física, sem substituir nenhum hardware. Eles são configurados programaticamente, o que significa que até o cabeamento pode permanecer no lugar.

VLAN

Geralmente, a tecnologia VLAN é usada para combinar computadores conectados a diferentes roteadores físicos (por exemplo, máquinas localizadas em escritórios diferentes) em uma única sub-rede. Essa mudança também traz vantagens de segurança, não apenas impedindo o acesso não autorizado de uma sub-rede aos dispositivos nos outros, mas também simplificando o gerenciamento de políticas de segurança, permitindo que os administradores apliquem políticas a uma sub-rede inteira de uma só vez.

Para aproveitar ao máximo sua VLAN, você precisa de equipamentos de rede de nível profissional. Dito isto, a tecnologia agora também é suportada por alguns roteadores domésticos, como o Keenetic.

Não é uma bala de prata

Uma VLAN não é panaceia. Ela ajuda a minimizar as chances de uma infecção se espalhar para os nós críticos, mas não fornece proteção especial para os departamentos dentro da “zona de risco”. Portanto, por segurança, nunca é uma má ideia:

  • Ensine técnicas adequadas aos funcionários de segurança da informação e forneça lembretes frequentes para desconfiar de e-mails suspeitos.
  • Atualize regularmente os softwares em estações de trabalho, redes e outros dispositivos, para que os cibercriminosos não possam penetrar na sua infraestrutura através de vulnerabilidades conhecidas.
  • Use soluções de segurança confiáveis para estações de trabalho e servidores capazes de detectar e neutralizar programas e recursos maliciosos.