Come da titolo, perché le persone mi dicono di non usare le VLAN per motivi di sicurezza?
Ho una rete, dove un paio di VLAN. C'è un firewall tra le 2 VLAN. Sto utilizzando gli switch HP Procurve e mi sono assicurato che i collegamenti switch-to-switch accettino solo i frame con tag e che le porte host non accettino i frame con tag (non sono "VLAN Aware"). Ho anche fatto in modo che la VLAN nativa (PVID) dei collegamenti trunk non coincidesse con nessuna delle 2 VLAN host. Ho anche abilitato il "Filtro di ingresso". Inoltre, mi sono assicurato che le porte host siano solo membri di una singola VLAN, che è la stessa del PVID della rispettiva porta. Le uniche porte che sono membri di più VLAN sono le porte trunk.
Qualcuno può spiegarmi perché ciò che precede non è sicuro? Credo di aver affrontato il problema della doppia codifica ..
Grazie
Aggiornamento: entrambi gli switch sono Hp Procurve 1800-24G