[MASOCH-L] VLANs: segurança e confiabilidade: como realmente é?

[casfre at gmail.com]

Olá,

     Eu gostaria de saber, principalmente daqueles que têm mais
experiência com o assunto, sobre o que acontece no cotidiano com
relação às VLANs.

     Especificamente, por enquanto, estou querendo determinar (até
onde for possível) se elas são realmente seguras, ou seja, se são
confiáveis por assim dizer. Em outras palavras, pode-se confiar nelas
como se realmente fossem, digamos, dois switchs distintos? Há
realmente uma "separação" virtual tão "confiável" quanto ter dois
segmentos ethernet fisicamente separados?

     Refiro-me, nesse caso, a VLANs por porta e em switchs de custo
mais acessível, como, por exemplo um 3COM 2250Plus (3C16476CS) ou um
2226plus(3C16475CS) ( nenhuma preferência ou propaganda em si, é que
ainda não tive acesso a outras marcas ).

     Um exemplo prático: há uma DMZ, uma rede INTERNA e uma rede de
servidores CRÍTICOS ( banco de dados, etc ). Atualmente, tenho algo
assim, em switchs distintos e separados por firewall/roteador
(linux/iptables). Seria seguro e a performance seria aceitável, se, ao
invés de switchs distintos, fosse apenas um switch com VLANs?

     Há pouco tempo ( não me lembro se aqui ou na GTER ), houve uma
"thread" sobre ARP e seus "perigos", um assunto que também me
preocupa. Há, nas VLANs, algum "risco intrínseco" similar?

     Desculpem-me se minhas dúvidas são banais, mas é que meu contato
com dispositivos capazes de trabalhar com VLANs é recente. Se houver,
por exemplo, sugestão sobre material tratando de roteamento
inter-VLANs, gostaria de recebê-la.

     Agradeço pela atenção.

Cássio