TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Segmentação de Redes com VLAN

Resenha: Segmentação de Redes com VLAN. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  5/8/2013  •  Resenha  •  1.780 Palavras (8 Páginas)  •  496 Visualizações

Página 1 de 8

Segmentação de Redes com VLAN

Leonardo Haffermann

Pós Graduação em Redes e Segurança de Sistemas

Pontifícia Universidade Católica do Paraná

Curitiba, Novembro de 2009

Resumo

Este artigo foi desenvolvido com o intuito de aprofundar os conhecimentos referentes

a implementação de Redes Locais Virtuais (Vlan), destinada a obtenção de uma segmentação

lógica (virtual) em um ambiente físico a fim de se obter melhor desempenho e segurança em

uma estrutura de rede corporativa. Através do estudo de suas diversas características e

configurações podese

obter o conhecimento necessário para comparar as diferentes formas

de implementação de Vlans e, de certa forma, dominar esta tecnologia que vem se destacando

nos últimos anos por sua economia, flexibilidade e versatilidade.

1 Introdução

Nos últimos anos a velocidade e a quantidade das informações que trafegam pela

grande Rede têm experimentado um crescimento que não tende mais a regredir. O mesmo

ocorre, em escala menor, na rede local de uma organização, onde um número crescente de

computadores, periféricos (impressoras, scanners, câmeras, telefonia voip, etc) e servidores

que fornecem serviços e sistemas diversos compartilham o mesmo meio de comunicação

gerando um nível de tráfego na rede que, se não corretamente gerenciado pode ocasionar

lentidão ou até mesmo a indisponibilidade de um ou mais serviços.

A implantação de VLANs (Virtual Local Área Network) tem a intenção de

segmentar uma rede lógica afim de aumentar o controle de tráfego da rede, diminuir o alcance

de disseminação de pacotes de difusão (broadcast) e de pragas virtuais, melhorado assim o

desempenho e a segurança de uma determinada rede.

Inicialmente serão apresentados os riscos e problemas provenientes do uso de uma

rede não segmentada. Em seguida será exposto o conceito de VLAN para, na sequencia,

aprofundarse

no estudo das características, classificação e configuração das VLANs.

Finalmente será apresentado um comparativo das tecnologias estudadas sob o enfoque da

segurança, gerenciamento e qualidade do serviço.

2 Descrição detalhada do problema

Atualmente é cada vez mais comum o uso de soluções virtuais, disponíveis a um

clique, para substituir ações que, há pouco tempo, eram efetuadas fisicamente demandando

deslocamentos e tempo disponível como por exemplo em livrarias online onde podemse

adquirir livros, físicos ou virtuais, em pouco tempo sem a necessidade de sair de sua

1

residência. Em uma organização esta tendência segue o mesmo caminho afim de agilizar

processos, diminuir custos e aumentar lucros.

Este aumento de soluções e, consequentemente, de informações trafegando pela rede

trouxe uma nova preocupação para a equipe de TI (Tecnologia da Informação) que é o

congestionamento dos links. O crescimento desenfreado do tráfego de rede cria gargalos em

determinados pontos da estrutura, podendo gerar lentidão ou até tornar alguns serviços

indisponíveis temporariamente. Esta situação pode ser agravada pela propagação de pacotes

de difusão (broadcast) que em muitos casos consomem fatia considerável da banda de um

enlace de dados.

Outra questão importante a se considerar é a segurança. Com o aumento de

informações confidenciais circulando pela rede cresce também o interesse de pessoas mal

intencionadas buscando capturar dados para fins diversos por meio da disseminação de pragas

virtuais (vírus, worms, malwares, etc) ou através de sniffers, capturando pacotes e extraindo

dados que lhe pareçam interessantes para uso futuro.

3 LAN, Segmentação e VLAN

Uma rede local (LAN) pode ser definida como uma área de comunicação de dados

interligada de abrangência restrita e altas taxas de transmissão, porém é mais comumente

descrita como sendo um domínio de broadcast, isto porque, um pacote de difusão lançado em

uma rede local disseminase

para todos os pontos de acesso ativos.

A Segmentação de Redes surgiu para, entre outros motivos, limitar a disseminação

de broadcasts em uma rede local e consiste em inserir dispositivos na rede (roteadores) que

bloqueiam a passagem de pacotes de broadcasts quando atravessam suas interfaces. Estes

roteadores têm também a função de interligar diferentes Lans.

Mais informações a respeito de Redes Locais e Segmentação de Redes podem ser

encontradas em “Conhecimentos Básicos de Redes” [6].

No entanto, para se obter o mesmo nível de segmentação e segurança de uma rede

local pode se utilizar uma solução de baixo custo,

...

Baixar como (para membros premium)  txt (13 Kb)  
Continuar por mais 7 páginas »
Disponível apenas no TrabalhosGratuitos.com