{"id":15291,"date":"2019-08-31T08:00:16","date_gmt":"2019-08-31T14:00:16","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=15291"},"modified":"2019-11-22T02:46:19","modified_gmt":"2019-11-22T08:46:19","slug":"vlan-security","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/vlan-security\/15291\/","title":{"rendered":"VLAN como una capa adicional de seguridad"},"content":{"rendered":"

En todas las compa\u00f1\u00edas hay empleados que reciben un gran volumen de correos electr\u00f3nicos externos. Los directivos de recursos humanos, los directores de relaciones p\u00fablicas y los empleados del departamento de ventas son tan solo unos cuantos ejemplos. A su correo electr\u00f3nico habitual, hay que sumar mucho spam<\/em>, mensajes de phishing<\/em> y archivos adjuntos maliciosos. Adem\u00e1s, la naturaleza de su trabajo les obliga a abrir archivos adjuntos sin analizar y a hacer clic en enlaces que aparezcan en correos electr\u00f3nicos de desconocidos. Generalmente, los profesionales de la seguridad de la informaci\u00f3n a\u00edslan estos departamentos de los nodos m\u00e1s importantes de la red corporativa, pero hay empresas que no dedican atenci\u00f3n a la seguridad de la informaci\u00f3n, lo que acaba poniendo en riesgo a todo el personal.<\/p>\n

<\/strong><\/p>\n

Segmentaci\u00f3n LAN (red de \u00e1rea local)<\/strong><\/h2>\n

Uno de los m\u00e9todos m\u00e1s efectivos para proteger del riesgo de infecci\u00f3n a los equipos de la compa\u00f1\u00eda que trabajan con informaci\u00f3n cr\u00edtica es segmentar la red corporativa en varias subredes aut\u00f3nomas.<\/p>\n

Lo ideal ser\u00eda que todos los departamentos que puedan ser peligrosos se encuentren f\u00edsicamente aislados. Para ello, tienes que instalar varios routers<\/em> y utilizarlos para dividir la red corporativa en subredes separadas. No obstante, esta soluci\u00f3n cuenta con ciertas desventajas importantes. En primer lugar, adquirir un equipo adicional supone un gasto extra y, segundo, modificar una infraestructura de red ya existente es una verdadera molestia para los administradores del sistema.<\/p>\n

Una alternativa m\u00e1s simple ser\u00eda utilizar una LAN virtual (VLAN) para instalar varias redes l\u00f3gicas en la base de una red f\u00edsica, sin necesidad de remplazar el hardware<\/em>. Est\u00e1n configuradas mediante programaci\u00f3n, por lo que ni siquiera se tendr\u00eda que modificar el cableado.<\/p>\n

VLAN<\/strong><\/h2>\n

Por lo general, la tecnolog\u00eda VLAN se utiliza para combinar ordenadores conectados a diferentes routers<\/em> f\u00edsicos (por ejemplo, m\u00e1quinas ubicadas en diferentes oficinas) en una \u00fanica subred. Este cambio tambi\u00e9n aporta ventajas de seguridad, evita el acceso sin autorizaci\u00f3n desde una subred a los dispositivos que se encuentren en otra y simplifica la gesti\u00f3n de la pol\u00edtica de seguridad, lo que permite que los administradores apliquen sus pol\u00edticas a una subred completa a la vez.<\/p>\n

Para sacar el m\u00e1ximo partido a tu VLAN, necesitas un equipo de red profesional. Dicho esto, algunos routers<\/em> dom\u00e9sticos son compatibles con esta tecnolog\u00eda; por ejemplo, Keenetic.<\/p>\n

No hay soluciones m\u00e1gicas<\/strong><\/h2>\n

Una VLAN no es el remedio para todos los males. Claro que ayuda a minimizar la posibilidad de que la infecci\u00f3n se expanda a nodos importantes, pero no ofrece una protecci\u00f3n especial a los departamentos que se encuentren en la \u201czona de riesgo\u201d. Por tanto, para mantenerse a salvo conviene:<\/p>\n