Buenas prácticas de seguridad para redes empresariales: Implementación de VLANs, ACLs y Router-on-a-Stick

Authors

  • Joselyn Katiuska Franco Ávila Universidad Tecnica de Machala image/svg+xml Author
  • Mario Sebastián Avila León Universidad Tecnica de Machala image/svg+xml Author
  • Camilly Yuliana Pacheco Ordoñez Universidad Tecnica de Machala image/svg+xml Author
  • Marlon Steven Sisalima Ulloa Universidad Tecnica de Machala image/svg+xml Author
  • Gregory Iván Sornoza Púa Universidad Tecnica de Machala image/svg+xml Author
  • Anthony André Tenesaca Lanchi Universidad Tecnica de Machala image/svg+xml Author

DOI:

https://doi.org/10.64973/jj62x202

Keywords:

Seguridad, VLAN, ACL, enrutamiento, segmentación lógica

Abstract

En los últimos años, la seguridad de las redes empresariales se ha vuelto un factor decisivo, en buena medida por el aumento de accesos no autorizados, la circulación de malware y el uso indebido de servicios internos en infraestructuras cada vez más complejas. En este contexto, la segmentación lógica con VLAN, el uso de listas de control de acceso (ACL) y el empleo de Router-on-a-Stick se han convertido en herramientas habituales para aislar zonas sensibles de la red y aplicar el principio de mínimo privilegio en entornos tradicionales. Sin embargo, en la práctica persiste incertidumbre sobre cómo integrar estas tecnologías en diseños coherentes, verificables y escalables para redes de pequeña y mediana escala. Para abordar esta problemática, se desarrolló un estudio aplicado bajo la metodología Cisco PPDIOO en una topología empresarial simulada, que incorporó dominios diferenciados para usuarios, servidores y gestión, subinterfaces con encapsulación 802.1Q y políticas de acceso alineadas con la tríada de confidencialidad, integridad y disponibilidad. Los resultados experimentales demostraron que el acceso administrativo quedó restringido exclusivamente a la VLAN de gestión, que el tráfico inter-VLAN se limitó a servicios específicos (HTTP/HTTPS e ICMP controlado) y que todo flujo no autorizado fue bloqueado por defecto, sin afectar la conectividad legítima intra-VLAN. Este trabajo aporta un marco comparativo y reproducible para orientar el diseño de redes segmentadas, y plantea como implicaciones la necesidad de automatizar configuraciones, integrar monitoreo continuo y validar la solución en escenarios de mayor escala y criticidad operativa.

References

Abro, A. A., Soomro, S., Alansari, Z., Belgaum, M. R., & Khakwani, A. B. K. (2016). Secure network in business-to-business application by using access control list (ACL) and service level agreement (SLA). arXiv. https://doi.org/10.48550/arXiv.1612.07685

Alimi, I. A., & Mufutau, A. O. (2015). Enhancement of network performance of an enterprise network with VLAN. American Journal of Mobile Systems, Applications and Services, 1(2), 82–93. https://www.researchgate.net/publication/321715054_Enhancement_of_Network_Performance_of_an_Enterprises_Network_with_VLAN

Al-Khraishi, T., & Quwaider, M. (2020). Performance evaluation and enhancement of VLAN via wireless networks using OPNET modeler. https://doi.org/10.48550/ARXIV.2007.06997

Arana, J. R., Villa, L., & Polanco, O. (2013). Implementación del control de acceso a la red mediante los protocolos de autenticación, autorización y auditoría. INGENIERÍA Y COMPETITIVIDAD, 15(1), 127-137. https://doi.org/10.25100/iyc.v15i1.2626

Baligodugula, V. V., Ghimire, A., & Amsaad, F. (2024). An Overview of Secure Network Segmentation in Connected IIoT Environments. Computing&AI Connect, 1(1), 1. https://doi.org/10.69709/CAIC.2024.193182

Bera, P., Ghosh, S. K., & Dasgupta, P. (2010). Policy Based Security Analysis in Enterprise Networks: A Formal Approach. IEEE Transactions on Network and Service Management, 7(4), 231-243. https://doi.org/10.1109/TNSM.2010.1012.0365

Campos-Montero, B., Rodríguez-Sandoval, C., & Mendoza De Los Santos, A. (2023). Modelos de control de acceso más utilizados en la seguridad de datos médicos. Revista Tecnología en Marcha. https://doi.org/10.18845/tm.v37i1.6558

Cornejo-Jiménez, E., & Guevara-Aulestia, D. (2024). Análisis de Vulnerabilidades en la Infraestructura de Red: Una Revisión Sistemática de Literatura. 593 Digital Publisher CEIT, 9(5), 527-542. https://doi.org/10.33386/593dp.2024.5.2620}

García-Pagan, J. (2007). Gestión de seguridad en redes corporativas. Interfases (002), 17. https://doi.org/10.26439/interfases2007.n002.162

Lara, E. (2023). Seguridad en la Infraestructura de Redes: Desafíos y Estrategias de Protección. Revista Científica Y Tecnológica VICTEC, 4(7), 183-192. https://doi.org/10.61395/victec.v4i7.127

Hawedi, H. S. (2023). Evaluating the virtual local network’s effectiveness at enhancing the performance of the local network. Technoarete Transactions on Application of Information and Communication Technology in Education, 2(2), 1–8. https://doi.org/10.36647/TTAICTE/02.02.A001

Technoarete Transactions on Application of Information and Communication Technology(ICT) in Education, 2(2). https://doi.org/10.36647/TTAICTE/02.02.A001

Hernandez, L., Jimenez, G., Pranolo, A., & Rios, C. U. (2019). Keynote Speakers—Comparative Performance Analysis Between Software-Defined Networks and Conventional IP Networks. 2019 5th International Conference on Science in Information Technology (ICSITech), 1-1. https://doi.org/10.1109/ICSITech46713.2019.8987508

Kesavan, T., K, S. P., A R, R. K., & H, S. (2025). Implementation and Optimization of VLANs in a Campus Network. 2025 International Conference on Computing and Communication Technologies (ICCCT), 1-5. https://doi.org/10.1109/ICCCT63501.2025.11019580

Ladigatti, A., Merawade, V., Jain, S., Bengeri, A., Narayan, D. G., & Shettar, P. (2023). Mitigation of DDoS Attacks in SDN using Access Control List, Entropy and Puzzle-based Mechanisms. 2023 International Conference on Applied Intelligence and Sustainable Computing (ICAISC), 1-8. https://doi.org/10.1109/ICAISC58445.2023.10200273

Limbong, C. N., Kurniawan, M. T., & Fathinuddin, M. (2025). Implementation and Analysis of Mitigation of Distributed Denial of Service Network Time Protocol Amplification Attacks on Software Defined Networks Using Access Control Lists. 2025 4th International Conference on Electronics Representation and Algorithm (ICERA), 491-496. https://doi.org/10.1109/ICERA66156.2025.11087366

Maity, S., Bera, P., & Ghosh, S. K. (2012). Policy Based ACL Configuration Synthesis in Enterprise Networks: A Formal Approach. 2012 International Symposium on Electronic System Design (ISED), 314-318. https://doi.org/10.1109/ISED.2012.72

Makeri, Y. A., Cirella, G. T., Galas, F. J., Jadah, H. M., & Adeniran, A. O. (2021). Network Performance Through Virtual Local Area Network (VLAN) Implementation & Enforcement On Network Security For Enterprise. International Journal of Advanced Networking and Applications, 12(06), 4750-4762. https://doi.org/10.35444/IJANA.2021.12604

Rahman, T., & Aprianto, Q. (2025). Implementation of VLAN and ACL for Network Security at SDIT Ibnu Hajar Bekasi. Journal of Electrical Engineering and Computer (JEECOM), 7(2), 564-571. https://doi.org/10.33650/jeecom.v7i2.12564

Rodas Cortijo, C. L., Callañaupa, D. L., Andrade-Arenas, L., & Cabanillas-Carbonell, M. (2023). Information Security: Proposal for a VLAN Network Model. International Journal of Engineering Trends and Technology, 71(4), 29-46. https://doi.org/10.14445/22315381/IJETT-V71I4P204

Somasundaram, S., & Chandran, M. (2018). A simulation based study on network architecture using inter-VLAN routing and secure campus area network (CAN). International Journal of Computer Sciences and Engineering, 6(3), 111–121. https://doi.org/10.26438/ijcse/v6i3.111121

Ubaidillah, A., Joni, K., Bachtiar, M. I., & Kholida, S. I. (2021). Enhancement of Computer Network Performance with VLAN. E3S Web of Conferences, 328, 02004. https://doi.org/10.1051/e3sconf/202132802004

Usior, O. J., & Sediyono, E. (2023). Simulasi Extended ACL pada Jaringan VLAN Menggunakan Aplikasi Cisco Packet Tracer. AITI, 20(1), 32-47. https://doi.org/10.24246/aiti.v20i1.32-47

Yuliana, D., & Mogi, I. K. A. (2020). Computer network design using PPDIOO method with case study of SMA Negeri 1 Kunir. JELIKU (Jurnal Elektronik Ilmu Komputer Udayana), 9(2), 235–244. https://doi.org/10.24843/JLK.2020.v09.i02.p10

Downloads

Published

2026-05-01

Issue

Vol. 1 No. 1 (2026): Enero - Marzo

Section

Artículos de Tecnologías de la Información y Comunicaciones

License

Copyright (c) 2026 EduLearn

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

How to Cite

Franco Ávila, J. K., Avila León, M. S., Pacheco Ordoñez, C. Y., Sisalima Ulloa, M. S., Sornoza Púa, G. I., & Tenesaca Lanchi, A. A. (2026). Buenas prácticas de seguridad para redes empresariales: Implementación de VLANs, ACLs y Router-on-a-Stick. EduLearn, 1(1), 81-112. https://doi.org/10.64973/jj62x202