Я собираюсь использовать VLAN для разделения некоторого трафика, не покупая связку коммутаторов для двух или трех устройств. Планируется использовать немаркированные порты для выделенных ланов с внешним маршрутизатором, соединяющим любые сети, требующие подключения.
Неужели VLAN по-прежнему уязвимы для взлома, как предполагалось 5 лет назад? Большинству статей, которые я нахожу в поиске, 5+ лет. Поэтому я не знаю, отказались ли люди от vlan и просто использовали физические коммутаторы, или современные коммутаторы более или менее устранили проблемы.
Сами сети VLAN совершенно не уязвимы для взлома. Уязвимыми могут быть переключатели, а точнее их конфигурация.
Порты доступа (порты, подключенные к хостам) должны быть защищены.
Сети VLAN требуют тщательного планирования и настройки. Тогда они могут стать важной частью вашей архитектуры безопасности.