Como Usar as Ferramentas de Configuração e Gerenciamento do Servidor de Forma Segura
Planejamento de um Ambiente Seguro
Se você configurar uma rede virtual de área local (VLAN), lembre-se de que as VLANs compartilham largura de banda em uma rede e exigem medidas de segurança adicionais.
Separe cluster confidenciais do sistema do restante da rede ao usar VLANs. Isso reduz a probabilidade de os usuários obterem acesso às informações sobre esses clientes e servidores.
Atribua um número de VLAN nativo exclusivo às portas de entroncamento.
Limite as VLANs que podem ser transportadas em um entroncamento a apenas aquelas que forem estritamente necessárias.
Desabilite o VTP (VLAN Trunking Protocol), se possível. Caso contrário, defina o seguinte para o VTP: domínio de gerenciamento, senha e abreviação. Em seguida, defina o VTP no modo transparente.
Use as configurações de VLAN estática, quando possível.
Desabilite portas de comutador não utilizadas e atribua a elas um número de VLAN não utilizado.