Starti

Quando visitantes, fornecedores ou prestadores de serviço conectam seus dispositivos na mesma rede da empresa, eles enxergam — e potencialmente acessam — servidores, impressoras, sistemas internos e dados corporativos. Isso não é hipótese. É um risco real e documentado.

O Brasil registrou 356 bilhões de tentativas de ataques cibernéticos em 2024, sendo o país mais atacado da América Latina. Muitos desses ataques começam exatamente por dispositivos não gerenciados conectados à rede interna.

É uma rede separada, criada exclusivamente para dar acesso à internet a pessoas externas à organização — sem que elas enxerguem ou alcancem qualquer recurso interno da empresa.

Tecnicamente, ela é implementada por meio de uma VLAN (Virtual Local Area Network) com um SSID Wi-Fi exclusivo, isolada da rede corporativa por regras de firewall que bloqueiam qualquer comunicação entre os dois segmentos.

Sem a separação, um único dispositivo infectado conectado à sua rede pode:

- Mover-se lateralmente pela rede e atingir servidores e sistemas críticos

- Interceptar tráfego de colaboradores via ARP Spoofing

- Propagar ransomware para compartilhamentos e backups internos

- Expor dados pessoais de clientes e colaboradores — gerando responsabilidade legal

A segmentação de rede é uma exigência indireta, mas clara, da Lei nº 13.709/2018:

"Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados." — Art. 46, LGPD

O descumprimento pode resultar em multas de até R$ 50 milhões por infração (Art. 52).

Três passos fundamentais para qualquer organização:

1. Criar VLANs separadas no switch gerenciável — uma para colaboradores, outra para visitantes

2. Configurar SSIDs distintos no Wi-Fi — cada um mapeado para sua respectiva VLAN

3. Aplicar regras de firewall bloqueando qualquer tráfego da rede visitante em direção à rede interna

Clique aqui para acessar a <a href="https://help.starti.one/pt-BR/articles/13905500-como-configurar-vlan-interface-ip-e-dhcp">documentação para criar uma rede VLAN</a>.

Clique aqui para acessar a <a href="https://help.starti.one/pt-BR/articles/13905500-como-configurar-vlan-interface-ip-e-dhcp">d</a><a href="https://help.starti.one/pt-BR/articles/13862128-como-bloquear-comunicacao-da-rede-visitantes-para-a-rede-corporativa">ocumentação para criar a regra de firewall</a>.

Separar a rede visitante da corporativa é simples, barato e eficaz. Protege os dados da empresa, cumpre a LGPD e elimina um vetor de ataque desnecessário. Não fazer isso é deixar uma porta aberta onde não precisa existir nenhuma.

Este artigo ensina sobre como e por que separar a rede visitante da corporativa, abordando segmentação de redes, riscos de segurança, implementação com VLANs e conformidade com a LGPD.

Por que criar uma Rede Visitante separada da Rede Corporativa?

Encontre respostas e receba ajuda de especialistas do suporte e da comunidade da Intercom

Este site utiliza cookies e outras tecnologias que nós e nossos fornecedores terceirizados utilizamos para monitorar e registrar informações pessoais sobre você e suas interações com o site (por exemplo, conteúdo visualizado, movimentos do cursor, gravações de tela e conteúdo do chat) para os fins descritos em nossa Política de Cookies. Ao continuar visitando nosso site, você concorda com nossos {websiteTermsLink}, {privacyPolicyLink} e {cookiePolicyLink}.

Este site usa cookies e tecnologias semelhantes ("cookies") conforme estritamente necessário para a operação do site. Nós e nossos parceiros também gostaríamos de definir cookies adicionais para permitir a análise de desempenho, funcionalidade, publicidade e recursos de redes sociais do site. Veja nossa {cookiePolicyLink} para obter mais detalhes. Você pode alterar suas preferências de cookies em nossas Configurações de cookies.

Utilizamos cookies para fazer nosso site funcionar e também para fins de análise e publicidade. Você pode ativar ou desativar os cookies opcionais conforme quiser. Veja nossa {cookiePolicyLink} para mais detalhes.

Os cookies de publicidade são configurados por nossos parceiros de publicidade para coletar informações sobre o uso do site, nossas comunicações e outros serviços online e com diferentes navegadores e dispositivos. Eles utilizam essas informações para apresentar anúncios online que acreditam ser do seu interesse e avaliar o desempenho dos anúncios. Os cookies de redes sociais são configurados por plataformas de rede social para você poder compartilhar conteúdo nessas plataformas, além disso, ele conseguem rastrear informações sobre a sua atividade em outros serviços online para uso conforme descrito nas políticas de privacidade dos fornecedores em questão.

Esses cookies permitem que o site ofereça melhores recursos e personalização. Eles podem ser configurados por nós ou por fornecedores terceirizados cujos serviços adicionamos às nossas páginas. Se você não autorizar o funcionamento desses cookies, alguns ou todos esses serviços poderão não funcionar corretamente.

Esses cookies são essenciais para o funcionamento do site e não podem ser desativados em nossos sistemas.

Esses cookies nos permitem contar as visitas e as saber fontes de tráfego para medirmos e melhorarmos o desempenho do nosso site. Eles nos ajudam a saber quais são as páginas mais e menos populares e a ver como os visitantes navegam pelo site.

Você tem o direito de optar por não vender suas informações pessoais. Consulte nosso {cookiePolicyLink} para entender melhor como utilizamos seus dados.

Suas escolhas de privacidade

Utilizamos cookies para melhorar a sua experiência. Personalize suas preferências de cookies abaixo. Consulte nossa {cookiePolicyLink} para mais informações.

Configurações de Cookies

Central de ajuda vazia

Epa. Esta página não existe.

Início

Pesquisar

Decepcionado

Neutro

Sorriso

Pensando...

Pesquisando nas fontes...

Analisando...

Os tickets enviados pelo mensageiro ou por um agente de suporte em sua conversa aparecerão aqui.

Nenhum ticket foi criado por você

Experimente usar palavras-chave diferentes ou verificar se há erros de digitação.

Por que criar uma Rede Visitante separada da Rede Corporativa?

O Problema

O que é uma Rede Visitante?

Por que Isso Importa?

O que diz a LGPD?

Como Implementar — O Essencial

Conclusão