Segmentação de Redes: Por que a sua empresa ainda não tem?

segmentação de rede é uma estratégia de segurança importante para ajudar a proteger seus servidores de ataques cibernéticos e minimizar o risco de propagação de ransomware, vírus, entre outros ataques virtuais.

A segmentação nada mais é do que “dividir” a rede em sub-redes para que seja possível controlar em níveis baixos do modelo OSI, acessos dos usuários de acordo com suas necessidades no trabalho, ela está longe de ser isoladamente a solução de todos os problemas mas com certeza deve fazer parte do conjunto de ações de proteção.

Leia mais:

SIEM: Gerenciamento e Correlação de Eventos de Segurança
Gerenciamento de Patches e sua importância na Cibersegurança
O risco dos pontos de rede LAN nas recepções dos escritórios
8 tipos de firewalls: guia para profissionais de segurança de TI
13 Comandos para gerenciar rede no Linux

Como funciona?

O conceito funciona da seguinte maneira: quando uma empresa segmenta sua rede em VLANs (Virtual Lan), ela cria uma espécie de compartimentos virtuais. Dessa forma, quando uma máquina é infectada, ela só consegue contaminar outras máquinas do mesmo compartimento, e não de outros.

Com essa limitação, a capacidade de disseminação do malware fica reduzida. Uma quantidade menor de dados é exposta à ação criminosa, minimizando o impacto da infecção.

Benefícios da segmentação de rede

Controle do tráfego broadcast

As VLANs apresentam um desempenho superior as tradicionais redes locais, principalmente devido ao controle do tráfego broadcast da rede devido a sua divisão.

Em redes onde o tráfego broadcast é responsável por grande parte do tráfego total, as VLANs reduzem o número de pacotes para endereços desnecessários, aumentando a capacidade de toda a rede.

Redução de custos e facilidade de gerenciamento

Cada vez que um usuário muda de setor e se movimenta é necessário um novo cabeamento, um novo endereçamento para estação de trabalho e uma nova configuração de repetidores e roteadores.

Em uma VLAN, a adição e movimentação de usuários pode ser feita remotamente pelo administrador da rede (da sua própria estação), sem a necessidade de modificações físicas, proporcionando uma alta flexibilidade.

Segmentação lógica da rede

Redes virtuais podem ser criadas com base na organização setorial de uma empresa. Cada VLAN pode ser associada a um departamento ou grupo de trabalho, mesmo que seus membros estejam fisicamente distantes. Isto proporciona uma segmentação lógica da rede afim de facilitar o controle e a organização.

Segurança extra para áreas críticas

O tráfego em uma VLAN não pode ser “escutado” por membros de outra rede virtual, já que estas não se comunicam sem que haja um dispositivo de rede desempenhando a função de rotead As redes locais virtuais limitam o tráfego a domínios específicos proporcionando mais segurança ao mesmo ou entre elas. Desta forma, o acesso a servidores que não estejam na mesma VLAN é restrito, criando assim “domínios de segurança no acesso aos recursos

Como fazer uma segmentação de rede efetiva?

Para a implantação da segmentação de rede você pode implementar a tecnologia VLAN entre um dispositivo Sophos Firewall e switches e roteadores compatíveis com 802.1Q. O Sophos Firewall facilita a configuração das VLANs em uma interface amigável mantendo a segurança de alto nível, reconhecendo IDs de VLAN, permitindo aplicar regras de firewall específicas para cada VLAN, incluindo autenticação e outras políticas relevantes da sua rede. Você também pode aplicar regras de firewall para proteger a rede entre domínios de broadcast.

Conclusão

Atualmente, necessitamos de mais proteção. Do mais básico, até o mais avançado, nada infelizmente pode ser negligenciado, e uma das soluções do espectro básico, ilustrada neste artigo é a segmentação de rede.

Pelo aspecto de segurança, devemos entretanto lembrar que esta ação sozinha não descarta a necessidade de proteções avançadas e até sofisticadas como Firewall NextGen, WAF, Proteção Endpoint (se necessário com tecnologia EDR), Patch Management, Machine Learning, etc, que devem acompanhar a segmentação para garantir sua maior efetividade e proteção.

Outro ponto importante é que você, estando ou caminhando para este cenário, deve ter uma rotina rígida e disciplinada de gestão de segurança, para que todo este aparato possa ser administrado.

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Gabriel Reche
Atuo na área de suporte técnico a clientes, ajudando empresas na administração de ambientes híbridos, desde firewalls, antivírus, backups até infraestruturas em cloud. Possuo certificação MTA em Windows Server, e outros cursos em áreas relacionadas.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!