Perché le persone mi dicono di non usare le VLAN per la sicurezza?

Come da titolo, perché le persone mi dicono di non usare le VLAN per motivi di sicurezza?

Ho una rete, dove un paio di VLAN. C'è un firewall tra le 2 VLAN. Sto utilizzando gli switch HP Procurve e mi sono assicurato che i collegamenti switch-to-switch accettino solo i frame con tag e che le porte host non accettino i frame con tag (non sono "VLAN Aware"). Ho anche fatto in modo che la VLAN nativa (PVID) dei collegamenti trunk non coincidesse con nessuna delle 2 VLAN host. Ho anche abilitato il "Filtro di ingresso". Inoltre, mi sono assicurato che le porte host siano solo membri di una singola VLAN, che è la stessa del PVID della rispettiva porta. Le uniche porte che sono membri di più VLAN sono le porte trunk.

Qualcuno può spiegarmi perché ciò che precede non è sicuro? Credo di aver affrontato il problema della doppia codifica ..

Grazie

Aggiornamento: entrambi gli switch sono Hp Procurve 1800-24G

Perché le persone mi dicono di non usare le VLAN per motivi di sicurezza?

Esistono rischi reali, se non si comprendono appieno i potenziali problemi e si configura correttamente la rete per mitigare il rischio a un livello accettabile per il proprio ambiente. In molte località le VLAN forniscono un adeguato livello di separazione tra due VLAN.

Qualcuno può spiegarmi perché ciò che precede non è sicuro?

Sembra che tu abbia preso tutti i passaggi di base necessari per ottenere una configurazione abbastanza sicura. Ma non ho familiarità con gli attrezzi HP. Potresti aver fatto abbastanza per il tuo ambiente.

Un buon articolo anche da guardare sarebbe il white paper sulla sicurezza di Cisco VLAN .

Include un elenco di possibili attacchi contro una rete basata su VLAN. Alcuni di questi non sono possibili su alcuni switch o possono essere mitigati da una corretta progettazione dell'infrastruttura / rete. Prenditi il ​​tempo per capirli e decidi se il rischio vale lo sforzo che ci vorrà per evitarlo nel tuo ambiente.

Citato dall'articolo.

• MAC Flooding Attack
• Attacco con tag 802.1Q e ISL
• Attacco VLAN 802.1Q / nidificato doppio incapsulato
• Attacchi ARP
• Attacco VLAN privato
• Multicast Brute Force Attack
• Spanning-Tree Attack

Guarda anche:

• http://hakipedia.com/index.php/VLAN_Hopping
• http://hakipedia.com/index.php/CAM_Table_Overflow
• http://etutorials.org/Networking/lan+switching/Chapter+9.+Switching+Security/VLAN-Based+Network+Attacks/

È sicuro per determinati valori di sicuro.

Bug nel firmware, reset della configurazione dello switch, errore umano possono renderlo non sicuro. Finché solo pochissime persone hanno accesso alla configurazione degli switch e degli switch stessi, va bene in un ambiente aziendale generale.

Vorrei optare per la separazione fisica per dati molto sensibili.

Mi sembra di ricordare che, in passato, era più semplice eseguire il salto della VLAN, quindi potrebbe essere il motivo per cui "persone" lo dicono. Ma perché non chiedi alle "persone" le ragioni? Possiamo solo indovinare perché te l'hanno detto. So che i revisori HIPAA e PCI stanno bene con le VLAN per motivi di sicurezza.

Penso che il problema principale sia che i vlan non siano sicuri perché stai solo separando i domini di trasmissione, non in realtà separando il traffico. Tutto il traffico proveniente da più Vlan scorre ancora sugli stessi cavi fisici. Un host con accesso a quel traffico può sempre essere configurato in modalità promiscua e visualizzare tutto il traffico sul filo.

Ovviamente l'uso degli switch riduce un po 'quel rischio, poiché gli switch controllano quali dati vengono effettivamente visualizzati su quali porte, tuttavia il rischio di base è ancora presente.