Segmentação de Redes com VLAN
Resenha: Segmentação de Redes com VLAN. Pesquise 861.000+ trabalhos acadêmicosPor: Tema • 5/8/2013 • Resenha • 1.780 Palavras (8 Páginas) • 491 Visualizações
Segmentação de Redes com VLAN
Leonardo Haffermann
Pós Graduação em Redes e Segurança de Sistemas
Pontifícia Universidade Católica do Paraná
Curitiba, Novembro de 2009
Resumo
Este artigo foi desenvolvido com o intuito de aprofundar os conhecimentos referentes
a implementação de Redes Locais Virtuais (Vlan), destinada a obtenção de uma segmentação
lógica (virtual) em um ambiente físico a fim de se obter melhor desempenho e segurança em
uma estrutura de rede corporativa. Através do estudo de suas diversas características e
configurações podese
obter o conhecimento necessário para comparar as diferentes formas
de implementação de Vlans e, de certa forma, dominar esta tecnologia que vem se destacando
nos últimos anos por sua economia, flexibilidade e versatilidade.
1 Introdução
Nos últimos anos a velocidade e a quantidade das informações que trafegam pela
grande Rede têm experimentado um crescimento que não tende mais a regredir. O mesmo
ocorre, em escala menor, na rede local de uma organização, onde um número crescente de
computadores, periféricos (impressoras, scanners, câmeras, telefonia voip, etc) e servidores
que fornecem serviços e sistemas diversos compartilham o mesmo meio de comunicação
gerando um nível de tráfego na rede que, se não corretamente gerenciado pode ocasionar
lentidão ou até mesmo a indisponibilidade de um ou mais serviços.
A implantação de VLANs (Virtual Local Área Network) tem a intenção de
segmentar uma rede lógica afim de aumentar o controle de tráfego da rede, diminuir o alcance
de disseminação de pacotes de difusão (broadcast) e de pragas virtuais, melhorado assim o
desempenho e a segurança de uma determinada rede.
Inicialmente serão apresentados os riscos e problemas provenientes do uso de uma
rede não segmentada. Em seguida será exposto o conceito de VLAN para, na sequencia,
aprofundarse
no estudo das características, classificação e configuração das VLANs.
Finalmente será apresentado um comparativo das tecnologias estudadas sob o enfoque da
segurança, gerenciamento e qualidade do serviço.
2 Descrição detalhada do problema
Atualmente é cada vez mais comum o uso de soluções virtuais, disponíveis a um
clique, para substituir ações que, há pouco tempo, eram efetuadas fisicamente demandando
deslocamentos e tempo disponível como por exemplo em livrarias online onde podemse
adquirir livros, físicos ou virtuais, em pouco tempo sem a necessidade de sair de sua
1
residência. Em uma organização esta tendência segue o mesmo caminho afim de agilizar
processos, diminuir custos e aumentar lucros.
Este aumento de soluções e, consequentemente, de informações trafegando pela rede
trouxe uma nova preocupação para a equipe de TI (Tecnologia da Informação) que é o
congestionamento dos links. O crescimento desenfreado do tráfego de rede cria gargalos em
determinados pontos da estrutura, podendo gerar lentidão ou até tornar alguns serviços
indisponíveis temporariamente. Esta situação pode ser agravada pela propagação de pacotes
de difusão (broadcast) que em muitos casos consomem fatia considerável da banda de um
enlace de dados.
Outra questão importante a se considerar é a segurança. Com o aumento de
informações confidenciais circulando pela rede cresce também o interesse de pessoas mal
intencionadas buscando capturar dados para fins diversos por meio da disseminação de pragas
virtuais (vírus, worms, malwares, etc) ou através de sniffers, capturando pacotes e extraindo
dados que lhe pareçam interessantes para uso futuro.
3 LAN, Segmentação e VLAN
Uma rede local (LAN) pode ser definida como uma área de comunicação de dados
interligada de abrangência restrita e altas taxas de transmissão, porém é mais comumente
descrita como sendo um domínio de broadcast, isto porque, um pacote de difusão lançado em
uma rede local disseminase
para todos os pontos de acesso ativos.
A Segmentação de Redes surgiu para, entre outros motivos, limitar a disseminação
de broadcasts em uma rede local e consiste em inserir dispositivos na rede (roteadores) que
bloqueiam a passagem de pacotes de broadcasts quando atravessam suas interfaces. Estes
roteadores têm também a função de interligar diferentes Lans.
Mais informações a respeito de Redes Locais e Segmentação de Redes podem ser
encontradas em “Conhecimentos Básicos de Redes” [6].
No entanto, para se obter o mesmo nível de segmentação e segurança de uma rede
local pode se utilizar uma solução de baixo custo,
...