Sécurisation du trafic inter VLAN

Les VLAN sont utilisés comme solution alternative aux routeurs pour le confinement de la diffusion. Un commutateur de couche 2 peut être configuré pour regrouper des sous-ensembles de ports en domaines de diffusion virtuelle isolés les uns des autres. Ces domaines sont communément appelés LAN virtuels (VLAN). L'utilisation d'un VLAN offre non seulement L'avantage de contenir du trafic dans un VLAN, mais fournit également la sécurité en limitant la communication entre les hôtes dans différents VLAN. UNE implémentation de VLAN typique aura des hôtes dans chaque VLAN avec un sous-réseau IP unique. La communication inter VLAN, si nécessaire, est effectuée en routant le trafic entre les VLAN. Dans cette note technique, nous allons discuter de la façon dont les pare-feu de Palo Alto Networks peuvent être utilisés pour sécuriser le trafic inter VLAN lorsque chaque VLAN possède son propre sous-réseau IP et Lorsqu'un sous-réseau IP unique s'étend sur plusieurs VLAN.

propriétaire : jparapurath