我也经常遇到的神话,VLAN是不安全的,不应该被使用。谁的状态此人继续购买独立开关每个LAN,他们部署。大佣金的业务员,但不好的业务支付额外的锡溢价!这种推理的仔细追问暴露的神话,这些人相信VLAN的泄漏。我的看法是,这个神话的根源是yonks前完成,在SANS发布一个贫穷的分析,入侵检测FAQ:是否有VLAN实现方案的漏洞?VLAN安全测试报告。这种过时的报告的国家作为一个建议:“尽量不要使用VLAN作为一种机制强制执行安全策略,他们是伟大的分割网络,减少广播,冲突等等,但不能作为安全工具。”这份报告被用作许多有缺陷的建议的基础上,见这个线程。VLAN是一种安全工具,但它们不是排他性的安全工具!VLAN是不可替代的防火墙。咄!VLAN是不是路由器的替代要么。咄!防火墙(或路由器)不给VLAN的替代方案。咄!但不使用VLAN,周期,是短视的和有缺陷的。不使用的VLAN是比实际使用它们更大的风险! Without using VLANS, it is not possible to implement a合理安全的网络设计。安全性是在设计和配置,而不是组件!VLAN的不漏,我挑战任何安全兔子在那里,以提供一个成功的攻击记录的证明!
