¿Sabes qué es VLAN y por qué se utiliza en ciberseguridad? En post, analizaremos esta red local virtual y hablaremos en particular de una técnica para aumentar la seguridad y la eficiencia de la red.
Un poco de contexto
La seguridad de un sistema o una aplicación requiere una serie de tareas y medidas complejas que se deben distribuir según las partes que lo componen. El trabajo del Blue Team, que se encarga de defender al sistema de amenazas y ciberataques, es hacer que cada parte y cada elemento esté protegido y exento de vulnerabilidades. Sin embargo, todo lo que necesita un hacker malicioso es un pequeño fallo de seguridad para generar daños críticos en el sistema.
Sin embargo, el Blue Team tiene una ventaja sobre el atacante y es que, una vez lo detecte, lo puede bloquear. Entonces, los sistemas de defensa, cuando son aplicados de forma rigurosa, son altamente eficientes para evitar la gran mayoría de ciberamenazas. No obstante, el equipo azul debe aplicar medidas en varias partes del sistema para que la seguridad funcione.
Las medidas de seguridad se aplican en capas, que suelen ser las siguientes:
- Red.
- Dispositivo.
- Aplicación.
- Datos.
Para cada una de estas capas, existen medidas de seguridad especiales. A continuación, te explicaremos qué es VLAN y por qué se utiliza en ciberseguridad.
¿Qué es VLAN?
Una Virtual Local Area Network (VLAN) es, simplemente, una red local virtual, es decir, no necesita un router físico para funcionar. Esto permite que, en vez de tener una red enorme llena de dispositivos, se puedan crear varios segmentos, distribuidos de manera estratégica, según las funciones de la red.
Las VLAN son de gran importancia para las redes, ya que son nuevos dominios de difusión. Es decir, todos los dispositivos que se agregan a una VLAN dejan de formar parte del dominio de difusión de la red LAN para ser parte del dominio de difusión de la VLAN. Seguramente, te preguntarás qué es un dominio de difusión.
¿Qué es el dominio de difusión?
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaPara entender qué es una VLAN y por qué es importante para la ciberseguridad, veremos de qué trata el concepto de dominio de difusión. Para ello, plantearemos un ejemplo muy común con globos y canicas.
Imagina que tienes un globo y lo llenas de canicas. Si luego llenaras este globo de pintura, todas las canicas quedarían pintadas, ¿no es así? Pues ahora imagina que metes unas canicas en un globo, pero, esta vez, algunas de ellas irán adentro de otro globo. Entonces, si llenaras el primer globo de pintura, aquellas que se encontrasen en el globo de dentro quedarían limpias.
Los mensajes de difusión son aquellos que pueden enviarse desde un dispositivo hacia todos los demás que se encuentren conectados a una red. El rango de dispositivos a los que les llegarían estos mensajes se conoce como dominio de difusión. Al agregar una VLAN, se cambia de dominio de difusión y, por eso, se protegen a los dispositivos de quedar comprometidos en ciberataques hechos a otras partes de la red.
¿Por qué utilizar una VLAN?
Como ahora ya sabes qué es VLAN, a continuación hablaremos sobre los principales motivos por los cuales es útil aplicar esta tecnología de red.
- Aumenta el rendimiento de la red, pues realiza los procesos de manera segmentada y, por eso, administra el tráfico y lo procesa de forma más rápida.
- Permite segmentar la red por funciones. Esto quiere decir que, por ejemplo, se puede conectar a los trabajadores de una compañía que pertenezcan a un departamento, a pesar de estar físicamente distanciados unos de otros.
Finalmente, a la hora de hablar sobre qué es VLAN, es necesario aclarar que una red virtual no es lo mismo que una subred. La subred permite dividir y optimizar la asignación de direcciones IP y segmenta la red de forma real. Una VLAN crea un segmento adentro de la misma red, sin generar una rama de direcciones IP independientes a la misma.
¿Cómo aprender más?
Ya has aprendido qué es VLAN y por qué se utiliza para la ciberseguridad de redes. Si quieres aprender más sobre técnicas, tácticas y conceptos del Blue Team, en KeepCoding encontrarás la formación ideal para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un gran especialista en tan solo 7 meses. ¡No sigas esperando para impulsar tu vida e inscríbete ya!
