VLAN basada en etiquetas

| Última modificación: 2 de agosto de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Qué es una VLAN basada en etiquetas y para qué se utiliza en informática y ciberseguridad?

El Blue Team, que es el encargado de desarrollar y aplicar medidas de seguridad en los sistemas informáticos, debe actuar en capas. Es decir, debe proteger cada uno de los componentes del sistema, para lo que tiene en cuenta el siguiente esquema:

  • Defensa de red.
  • Defensa del dispositivo.
  • Defensa de la aplicación.
  • Defensa de los datos.

Una VLAN (Virtual Local Area Network) es una red local virtual que sirve para segmentar una red interna. A diferencia de las subredes, todas las VLAN pertenecen a una misma red local; sin embargo, estas no tienen una comunicación directa ni, por ende, la capacidad de afectarse entre sí. Además de ayudar a incrementar la seguridad de las redes, las VLAN también hacen que el funcionamiento sea mucho más eficiente, ya que permite segmentar los dispositivos conectados a una red por áreas de trabajo y mucho más.

Existen diferentes tipos de VLAN, como la VLAN basada en etiquetas, la VLAN basada en puertos y la VLAN híbrida. En este post, nos concentraremos en explicarte qué es una VLAN basada en etiquetas, por qué es la más utilizada y por qué es tan importante aplicarla en términos de ciberseguridad.

VLAN basada en etiquetas

Una VLAN basada en etiquetas es una red virtual que se genera por medio de un sistema de etiquetado para los paquetes de datos que se gestionan en una red local. Las etiquetas son códigos numéricos que se añaden a los paquetes para diferenciarlos unos de otros y, así, se delimita a qué equipos pueden llegar. De este modo, se crea una red virtual que continúa formando parte de la red local, pero que permite tener un funcionamiento más eficiente y organizado.

Las VLAN basadas en etiquetas son el tipo de redes virtuales más utilizadas. Sin embargo, no son las únicas y, de hecho, se pueden combinar con otros métodos. Específicamente, existen otros dos tipos de redes VLAN, los cuales veremos a continuación.

Otros tipos de VLAN

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ya hemos visto qué es una VLAN basada en etiquetas, el método más utilizado debido a su simpleza y eficacia. Sin embargo, hay otros tipos de VLAN, como la VLAN basada en puerto y la VLAN híbrida.

VLAN basada en puerto

Una VLAN basada en puerto es una red virtual que se construye por medio de la conexión deliberada y limitada de unos puertos con otros. De esta manera, se crean nuevos dominios de difusión y se segmenta la red de manera tan eficiente como por medio del sistema de etiquetado. De hecho, como veremos en la próxima sección, ambos métodos se pueden usar de forma combinada.

VLAN híbrida

Una VLAN híbrida es una red virtual local que se crea a partir de los dos métodos mencionados anteriormente. Es decir, la red se segmenta por medio del uso de etiquetas y, asimismo, se restringe la conexión entre puertos para mayor control de las comunicaciones. De este modo, se adquiere una segmentación de la red totalmente versátil, que sirve para mantener los dispositivos seguros.

¿Qué tipo de VLAN utilizar?

El objetivo de todas las VLAN es el mismo y puede representarse por medio de la siguiente analogía. Imagina que tienes un globo de plástico y lo rellenas con un conjunto de canicas. Ahora, supón que viertes una determinada cantidad de pintura dentro de este globo. Como resultado obtendrás, lógicamente, que todas las canicas quedarán manchadas con el pigmento.

Una VLAN es equivalente a meter algunas de estas canicas dentro de otro globo, antes de introducirlas con las demás. Entonces, cuando se esparce la pintura, no afecta a las que están protegidas por el plástico.

De esta misma forma el uso de una VLAN permite mitigar el daño de un ciberataque y proteger a los demás dispositivos conectados a una red interna. Lo más importante es configurar las conexiones de tal forma que los daños se extiendan mínimamente cuando ocurran.

Ahora sabes qué es una VLAN basada en etiquetas y para qué se utiliza en ciberseguridad. Si quieres aprender más sobre técnicas y conceptos de seguridad de redes, en KeepCoding encontrarás el mejor curso para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un experto del sector en tan solo 7 meses. ¡No sigas esperando e inscríbete ya!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado