← Tornar a recursos

Segmentació VLAN per Rols

Organitzar la xarxa per rols és la base d'una infraestructura segura i gestionable.

Per què segmentar?

Separar el tràfic per rols permet aïllar problemes, limitar l'accés a recursos sensibles i facilitar la gestió. Un host no hauria de poder accedir als servidors interns, i un dispositiu IoT no hauria de poder comunicar-se amb la xarxa de pagaments.

VLAN Staff

VLAN 10

Xarxa interna per a personal i equips corporatius.

Recomanacions:

  • Accés complet a recursos interns
  • Polítiques de firewall permesives
  • QoS per a VoIP i vídeo
  • Accés VPN permès

VLAN Guest

VLAN 20

Xarxa per a hostes i visitants.

Recomanacions:

  • Aïllada de la resta de VLANs
  • Ample de banda limitat
  • Portal captiu opcional
  • Accés només a Internet

VLAN IoT

VLAN 30

Dispositius connectats (càmeres, sensors, assistents).

Recomanacions:

  • Completament aïllada
  • Sense accés a Internet (o limitat)
  • Comunicació només amb servidor central
  • Actualitzacions OTA controlades

VLAN POS

VLAN 40

Datàfons i sistemes de pagament.

Recomanacions:

  • Màxima seguretat
  • VPN a central obligatòria
  • Sense accés a Internet directe
  • QoS prioritària

Implementació: Configurar VLANs a MikroTik requereix bridges amb VLAN filtering, ports taggats/untaggats i regles de firewall entre VLANs.Necessites ajuda? Contacta'ns.