Cita:
Originalmente Escrito por xmigoll
Nada, que no hace falta segmentar redes, con el software de la empresa es suficiente, que si el sentido común y seguimos con las pamplinas de siempre apañeros.
|
Me parece que no sabes lo que es segmentar redes. Ya van varias veces que lo dices.
Segmentar redes es hacer vlans, las vlans siempre son visibles entre ellas.
Si quieres securizarlas se hacen acls, en capa 2 por macs, en capa 3 por IP.
Lo que tú quieres decir es crear redes y separarlas a nivel de firewall, eso no es segmentar redes.
Y aunque lo tengas así, no quiere decir que no puedas sufrir un ciberataque y una filtración de datos como esta. Ya puedes tener todas las redes que quieras y los firewalls que quieras, como tengan una vulnerabilidad te lo comes enterito.
Lo importante es tener las cosas al día y por supuesto, la red donde estén esos datos, sin acceso desde fuera. Cosa que tampoco quita que puedas sufrir un ataque en horizontal.... Nada hay 100% seguro por desgracia.