Glosario de Ciberseguridad
VLAN (Red de Área Local Virtual)
Segmentación lógica de la red en dominios de broadcast independientes para mejorar seguridad y rendimiento.
¿Qué es VLAN (Red de Área Local Virtual)?
Una VLAN (Virtual Local Area Network) es una partición lógica de una red física en múltiples redes virtuales independientes. Los dispositivos en la misma VLAN se comunican como si estuvieran en la misma red física, aunque estén conectados a switches diferentes, mientras que los dispositivos en VLANs distintas necesitan un router o firewall para comunicarse. Las VLANs se definen en los switches de red y se etiquetan según el estándar IEEE 802.1Q.
Las VLANs son fundamentales para la segmentación de red, uno de los pilares de la ciberseguridad. Al separar el tráfico por departamentos, funciones o niveles de seguridad (por ejemplo: VLAN de servidores, VLAN de usuarios, VLAN de invitados, VLAN de IoT), se limita el alcance de un ataque: si un dispositivo en la VLAN de invitados se compromete, no puede acceder directamente a los servidores porque están en otra VLAN. El tráfico entre VLANs debe pasar por el FortiGate, donde se aplican políticas de seguridad.
¿Cómo funciona?
- 1
El administrador crea VLANs en los switches y asigna cada puerto a una VLAN (access port) o configura puertos troncales (trunk ports) que transportan tráfico de múltiples VLANs.
- 2
Los paquetes en un trunk se etiquetan con un ID de VLAN (tag 802.1Q) de 1 a 4094 para identificar a qué VLAN pertenecen.
- 3
Los dispositivos en la misma VLAN se comunican directamente (capa 2), como si estuvieran en el mismo switch físico.
- 4
El tráfico entre VLANs diferentes requiere routing inter-VLAN, que se realiza en el FortiGate o en un switch L3.
- 5
El FortiGate actúa como gateway de cada VLAN y aplica políticas de seguridad al tráfico inter-VLAN (firewall inter-VLAN).
- 6
Se pueden asignar VLANs dinámicamente basándose en la autenticación 802.1X del usuario o dispositivo.
Implementación en Fortinet
Los FortiSwitch se integran nativamente con FortiGate para proporcionar segmentación por VLANs gestionada desde una sola consola. FortiGate actúa como controlador de los FortiSwitch, asignando VLANs, aplicando políticas de seguridad inter-VLAN y proporcionando visibilidad completa del tráfico. Esta integración elimina la necesidad de gestionar los switches por separado y garantiza que todo el tráfico inter-VLAN se inspeccione.
Preguntas frecuentes
¿Cuántas VLANs debería tener mi red?
Como mínimo: una para servidores, una para usuarios, una para invitados/WiFi y una para dispositivos IoT/impresoras. En organizaciones mayores, se crean VLANs por departamento (RRHH, Finanzas, IT), por tipo de servicio (VoIP, videovigilancia) y por nivel de seguridad. La regla general es segmentar por función y nivel de confianza.
¿Puedo gestionar VLANs de FortiSwitch desde FortiGate?
Sí. Cuando un FortiSwitch se conecta a un FortiGate, entra en modo "managed" y toda la configuración (VLANs, puertos, 802.1X, PoE) se gestiona desde la interfaz del FortiGate. Esto simplifica enormemente la administración y garantiza que las políticas de seguridad se aplican de forma consistente entre la red cableada y el firewall.
Términos relacionados
NAT (Traducción de Direcciones de Red)
Tecnología que traduce IPs privadas a públicas, permitiendo que múltiples dispositivos compartan una conexión a Internet.
Leer más →PoE (Power over Ethernet)
Tecnología que transmite electricidad y datos por un solo cable Ethernet para alimentar dispositivos de red.
Leer más →Zero Trust (Confianza Cero)
Modelo de seguridad que verifica cada acceso sin confiar en ningún usuario o dispositivo por defecto.
Leer más →Security Fabric (Fortinet)
Arquitectura de seguridad integrada de Fortinet que conecta todos sus productos en un ecosistema coordinado.
Leer más →¿Necesitas protección VLAN?
Nuestros expertos en ciberseguridad pueden ayudarte a implementar la mejor solución Fortinet para proteger tu empresa. Consulta sin compromiso.