Риск уязвимости в современных vlans

Question

Риск уязвимости в современных vlans

Я смотрю на использование VLAN для разделения трафика без покупки нескольких коммутаторов для двух или трех устройств. План состоит в том, чтобы использовать порты без тегов для выделенных линий с внешним маршрутизатором, соединяющим любые сети, которые необходимо подключить.

VLAN по-прежнему так уязвимы для взлома, как предполагалось вернуться 5 лет назад? Большинству статей, которые я нахожу в поиске, больше 5 лет. Так что я не знаю, отказались ли люди от vlans и просто использовали физические коммутаторы или современные или более-менее исправили проблемы.

0

networking security hacking

Источник

Matthew Good 01 окт '18 в 16:23

1 ответ

Другие вопросы по тегам networking security hacking

Zac67 01 окт '18 в 20:42 2018-10-01 20:42 · Answer 1 · 2018-10-01 20:42

Сами VLAN вообще не подвержены взлому. Это коммутаторы - или, скорее, их конфигурация - могут быть уязвимы.

Порты доступа (порты, подключенные к хостам) должны быть защищены.

Использование тегированных VLAN на порте доступа позволяет перескочить через VLAN.
Оставляя открытыми на портах доступа динамические протоколы VLAN, такие как MVRP или GVRP, позволяет клиенту с соответствующим программным обеспечением присоединяться к VLAN.
Оставление коммутаторов с соединительными линиями VLAN в физически незащищенных местах может поставить под угрозу транкинговые VLAN.

Сети VLAN требуют тщательного планирования и настройки. Тогда они могут стать важной частью вашей архитектуры безопасности.