Segmentar a rede com VLAN: porquê e como
Ter tudo na mesma rede plana é prático… até que algo seja infetado. As VLAN limitam os danos.
Uma rede plana significa que qualquer dispositivo pode comunicar com qualquer outro. Se uma máquina cair, o atacante move-se livremente por toda a rede.
A ideia
Uma VLAN divide um único switch físico em redes lógicas isoladas. O tráfego de uma não chega à outra a menos que passe por um router/firewall onde define as regras.
Um esquema típico para uma pequena empresa
- VLAN 10 — Escritório: postos de trabalho.
- VLAN 20 — Servidores: acesso restrito.
- VLAN 30 — Convidados / WiFi: internet sim, rede interna não.
- VLAN 40 — IoT / câmaras: o mais isoladas possível.
A chave
A segmentação só funciona se a firewall entre VLAN negar por omissão e apenas permitir os fluxos necessários (por exemplo, escritório → servidor na porta específica, e mais nada).
Segmentar não impede que entrem; impede que levem tudo se conseguirem entrar.
#redes#vlan#segmentação#segurança