O que é o Segment53?
Com o recurso Segment53 é possível aplicar políticas diferentes para sub-redes e dispositivos que se conectam através de um mesmo link de internet.
O Segment53 permite criar múltiplos segmentos com diferentes endpoints para Do53. Isso possibilita que um único IP seja vinculado a diferentes segmentos da rede, cada um com políticas específicas de controle e segurança. O recurso está disponível no cadastro de Locais dentro da plataforma e é exclusivo para os planos Pro e Education.
Exemplo de aplicação: configure políticas separadas para Wi-Fi de visitantes, áreas administrativas, dispositivos de executivos e servidores críticos, vinculando o mesmo IP público para diferentes segmentos de sua rede.
Flexibilidade na gestão de políticas
• Permite configurar diferentes políticas de segurança e controle de conteúdo para segmentos variados da sua rede.
• Ideal para empresas que precisam gerenciar redes com diferentes tipos de usuários.
Integração com redes VLANs
• Suporte nativo para redes que utilizam VLANs, permitindo aplicar políticas específicas por segmento de forma simples e eficiente.
• Otimiza o gerenciamento de redes segmentadas e melhora a segurança de ambientes corporativos.
Otimização de IPs
• Use um único IP público para vincular até 4 segmentos diferentes.
• Reduz a necessidade de múltiplos IPs públicos de internet, reduzindo custos e simplificando a gestão de rede.
Segurança aprimorada
• Aplique políticas específicas para cada segmento, garantindo controle adequado e proteção personalizada.
• Exemplo: bloquear sites específicos no Wi-Fi de visitantes enquanto mantém acesso irrestrito para setores administrativos.
Fácil integração e configuração
• Interface intuitiva que permite configurar segmentos e vincular IPs em poucos minutos.
• Totalmente integrado à plataforma Lumiun DNS.
Escalabilidade para redes corporativas
• Atende redes de todos os tamanhos, desde pequenas empresas até grandes corporações.
• Perfeito para MSPs que buscam oferecer soluções mais completas e personalizadas aos clientes.
Antes do Segment53, uma rede usando o Lumiun DNS através do protocolo Do53 só poderia aplicar uma única política de filtragem DNS para toda a rede, considerando o cenário em que todos dispositivos se conectam à internet a partir de uma mesma conexão (com um mesmo IP público). Por meio de configurações no roteador, dependendo do modelo, era possível criar uma única alternativa, que era isentar um conjunto de dispositivos do filtro, deixando-os desprotegidos. Outra opção era fazer configurações específicas em cada um dos dispositivos para que utilizassem DoH ou DoT a fim de ficarem vinculados a diferentes políticas.
No entanto, há cenários em que se torna importante aplicar múltiplas políticas de filtragem do acesso à internet, com regras diferentes para cada sub-rede ou conjunto de dispositivos que compartilham as mesmas conexões de internet, realizando configurações apenas nos roteadores. Para implementar isso de uma forma muito fácil e sem complicações, pode ser utilizado o protocolo DNS tradicional na porta 53 — que é compatível com todos os roteadores do mercado — juntamente com o recurso Segment53.
O Segment53 permite visualizar de maneira separada no painel do Lumiun DNS os relatórios de acesso à internet e aplicar políticas distintas para cada sub-rede interna. Tudo isso sem exigir a instalação de software ou hardware adicional e usando apenas o protocolo Do53. Para configurações mais avançadas, em roteadores ou servidores compatíveis com os protocolos DoH e DoT, por exemplo, o Lumiun DNS também oferece suporte.
Seguem alguns exemplos de cenários possíveis de serem implementados com facilidade utilizando o Lumiun DNS com Segment53.
Cenário 1: rede com VLANs. A rede é organizada em 4 VLANs, cada qual com configurações de DHCP separadas, e todo tráfego passa pelas mesmas conexões à internet. Nesse cenário é possível criar locais distintos no Lumiun DNS, um para cada VLAN, e fazer com que as consultas DNS de cada VLAN passem por diferentes políticas de acesso à internet e produzam logs e relatórios de acesso independentes.
Cenário 2: rede com roteadores Wi-Fi em modo router. A rede local da empresa possui 3 roteadores wireless, funcionando em modo router. É necessário que as 3 redes Wi-Fi tenham regras diferentes de sites permitidos e bloqueados e esses roteadores não suportam outros protocolos de DNS além do Do53. Através do Segment53, pode-se cadastrar as 3 redes no Lumiun DNS, identificar de maneira separada as consultas de cada rede e aplicar políticas distintas.
Cenário 3: redes com subrede administrativa e subrede visitantes. A empresa possui múltiplas unidades, cada qual com seu próprio link de internet e com duas redes internas: uma rede administrativa e uma rede de visitantes (guest). Para essa situação, usando o Segment53 é possível: criar uma política para todas as redes administrativas e uma outra política aplicada a todas redes de visitantes; ou criar uma política individual para cada uma das redes de cada unidade. Conforme for necessário, o cliente pode mesclar essas configurações de maneira flexível e adaptável ao seu próprio cenário.
Cenário 4: roteador MikroTik ou pfSense com uma política padrão e outras políticas especiais. A rede possui como gateway um roteador MikroTik ou pfSense e é necessário aplicar uma política de navegação padrão, exceto para determinados dispositivos, identificados pelos seus endereços IP, que precisam receber outras políticas com mais liberações ou mais bloqueios. Nesse cenário é possível utilizar o Segment53, juntamente com configurações de DNAT da porta 53 e filtragem de DoH/DoT para aplicar uma política padrão e criar outras políticas para os dispositivos específicos.
Para mais informações sobre a implantação facilitada desses cenários e o funcionamento do Segment53, entre em contato com nosso time de Suporte. Caso necessário, poderá ser feita uma análise detalhada do seu cenário e a estruturação da configuração ideal para a necessidade da sua organização.
Principais benefícios
O Segment53 permite criar múltiplos segmentos com diferentes endpoints para Do53. Isso possibilita que um único IP seja vinculado a diferentes segmentos da rede, cada um com políticas específicas de controle e segurança. O recurso está disponível no cadastro de Locais dentro da plataforma e é exclusivo para os planos Pro e Education.
Exemplo de aplicação: configure políticas separadas para Wi-Fi de visitantes, áreas administrativas, dispositivos de executivos e servidores críticos, vinculando o mesmo IP público para diferentes segmentos de sua rede.
Flexibilidade na gestão de políticas
• Permite configurar diferentes políticas de segurança e controle de conteúdo para segmentos variados da sua rede.
• Ideal para empresas que precisam gerenciar redes com diferentes tipos de usuários.
Integração com redes VLANs
• Suporte nativo para redes que utilizam VLANs, permitindo aplicar políticas específicas por segmento de forma simples e eficiente.
• Otimiza o gerenciamento de redes segmentadas e melhora a segurança de ambientes corporativos.
Otimização de IPs
• Use um único IP público para vincular até 4 segmentos diferentes.
• Reduz a necessidade de múltiplos IPs públicos de internet, reduzindo custos e simplificando a gestão de rede.
Segurança aprimorada
• Aplique políticas específicas para cada segmento, garantindo controle adequado e proteção personalizada.
• Exemplo: bloquear sites específicos no Wi-Fi de visitantes enquanto mantém acesso irrestrito para setores administrativos.
Fácil integração e configuração
• Interface intuitiva que permite configurar segmentos e vincular IPs em poucos minutos.
• Totalmente integrado à plataforma Lumiun DNS.
Escalabilidade para redes corporativas
• Atende redes de todos os tamanhos, desde pequenas empresas até grandes corporações.
• Perfeito para MSPs que buscam oferecer soluções mais completas e personalizadas aos clientes.
Por que usar o Segment53
Antes do Segment53, uma rede usando o Lumiun DNS através do protocolo Do53 só poderia aplicar uma única política de filtragem DNS para toda a rede, considerando o cenário em que todos dispositivos se conectam à internet a partir de uma mesma conexão (com um mesmo IP público). Por meio de configurações no roteador, dependendo do modelo, era possível criar uma única alternativa, que era isentar um conjunto de dispositivos do filtro, deixando-os desprotegidos. Outra opção era fazer configurações específicas em cada um dos dispositivos para que utilizassem DoH ou DoT a fim de ficarem vinculados a diferentes políticas.
No entanto, há cenários em que se torna importante aplicar múltiplas políticas de filtragem do acesso à internet, com regras diferentes para cada sub-rede ou conjunto de dispositivos que compartilham as mesmas conexões de internet, realizando configurações apenas nos roteadores. Para implementar isso de uma forma muito fácil e sem complicações, pode ser utilizado o protocolo DNS tradicional na porta 53 — que é compatível com todos os roteadores do mercado — juntamente com o recurso Segment53.
O Segment53 permite visualizar de maneira separada no painel do Lumiun DNS os relatórios de acesso à internet e aplicar políticas distintas para cada sub-rede interna. Tudo isso sem exigir a instalação de software ou hardware adicional e usando apenas o protocolo Do53. Para configurações mais avançadas, em roteadores ou servidores compatíveis com os protocolos DoH e DoT, por exemplo, o Lumiun DNS também oferece suporte.
Exemplos de cenários para o Segment53
Seguem alguns exemplos de cenários possíveis de serem implementados com facilidade utilizando o Lumiun DNS com Segment53.
Cenário 1: rede com VLANs. A rede é organizada em 4 VLANs, cada qual com configurações de DHCP separadas, e todo tráfego passa pelas mesmas conexões à internet. Nesse cenário é possível criar locais distintos no Lumiun DNS, um para cada VLAN, e fazer com que as consultas DNS de cada VLAN passem por diferentes políticas de acesso à internet e produzam logs e relatórios de acesso independentes.
Cenário 2: rede com roteadores Wi-Fi em modo router. A rede local da empresa possui 3 roteadores wireless, funcionando em modo router. É necessário que as 3 redes Wi-Fi tenham regras diferentes de sites permitidos e bloqueados e esses roteadores não suportam outros protocolos de DNS além do Do53. Através do Segment53, pode-se cadastrar as 3 redes no Lumiun DNS, identificar de maneira separada as consultas de cada rede e aplicar políticas distintas.
Cenário 3: redes com subrede administrativa e subrede visitantes. A empresa possui múltiplas unidades, cada qual com seu próprio link de internet e com duas redes internas: uma rede administrativa e uma rede de visitantes (guest). Para essa situação, usando o Segment53 é possível: criar uma política para todas as redes administrativas e uma outra política aplicada a todas redes de visitantes; ou criar uma política individual para cada uma das redes de cada unidade. Conforme for necessário, o cliente pode mesclar essas configurações de maneira flexível e adaptável ao seu próprio cenário.
Cenário 4: roteador MikroTik ou pfSense com uma política padrão e outras políticas especiais. A rede possui como gateway um roteador MikroTik ou pfSense e é necessário aplicar uma política de navegação padrão, exceto para determinados dispositivos, identificados pelos seus endereços IP, que precisam receber outras políticas com mais liberações ou mais bloqueios. Nesse cenário é possível utilizar o Segment53, juntamente com configurações de DNAT da porta 53 e filtragem de DoH/DoT para aplicar uma política padrão e criar outras políticas para os dispositivos específicos.
Para mais informações sobre a implantação facilitada desses cenários e o funcionamento do Segment53, entre em contato com nosso time de Suporte. Caso necessário, poderá ser feita uma análise detalhada do seu cenário e a estruturação da configuração ideal para a necessidade da sua organização.
Atualizado em: 26/12/2024
Obrigado!