Newsletter
Últimos artigos
Segment53

Segment53 no Lumiun: Como Aplicar Regras de Acesso por Setor

porÉrick Ribeiro
11 de junho de 2025
5 minutos de leitura

O Segment53 é um recurso do Lumiun DNS, utilizado para aplicar regras de acesso específicas para cada parte da rede, seja ela separada por VLAN ou não. Em um ambiente corporativo, diferentes setores possuem perfis distintos de uso da internet.  Por exemplo, enquanto o time de marketing pode precisar acessar redes sociais e plataformas de anúncios, o setor financeiro demanda acesso a serviços bancários e sistemas específicos. Dessa forma, diante dessa diversidade, a segmentação de rede é essencial para garantir que cada equipe tenha acesso ao que é realmente necessário para suas funções, aumentando a produtividade e a segurança.

Ao utilizar a segmentação de rede via DNS, é possível aplicar regras personalizadas de controle de acesso, melhorando a organização, a produtividade e, principalmente, a segurança da rede. Com o recurso Segment53 do Lumiun DNS, você consegue definir políticas específicas por setor de forma simples e eficaz, unindo praticidade na gestão com uma camada adicional de proteção contra acessos indevidos e ameaças digitais.

Neste artigo, mostraremos a funcionalidade, importância, possibilidades de uso e praticidade do controle de acesso.

Segment53

Redes corporativas normalmente operam com um único IP público compartilhado por todos os equipamentos. Nesse cenário, torna-se desafiador aplicar regras específicas de acesso para diferentes perfis de usuários. O Segment53 foi desenvolvido justamente para resolver essa dificuldade. Esse recurso do Lumiun DNS facilita a segmentação da rede e permite a criação de regras distintas de controle de acesso para cada setor ou grupo.

Sem um controle de rede por setor, as políticas aplicadas tendem a ser genéricas e, muitas vezes, ineficazes. Além disso, torna-se difícil visualizar os acessos por equipe ou grupo de dispositivos, o que compromete tanto o monitoramento quanto a gestão adequada das necessidades de acesso de cada área da empresa.

Afinal, como o Segment53 funciona?

Utilizando o protocolo Do53 (DNS tradicional) Segment53 do Lumiun DNS, é possível criar múltiplos “segmentos” dentro de uma mesma rede, cada um com suas próprias políticas de acesso. Basta configurar os dispositivos ou roteadores de cada setor para usar o DNS correspondente ao seu grupo. Assim, cada departamento ou grupo de equipamentos pode seguir regras de acessos, permissões e horários de acessos específicos, sem interferência nos demais.

Esse recurso é simples de implementar, não exige alterações físicas na infraestrutura de rede e oferece um alto nível de flexibilidade e controle para o gestor de TI.

YouTube player

Cadastro no Lumiun DNS

Para aproveitar este recurso, é necessário seu cadastro no Lumiun DNS.

Acesse o endereço https://dns.lumiun.com/register para criar sua conta gratuita. Ao criar a conta, você estará iniciando um teste grátis de 14 dias do Plano Pro. Após os 14 dias, você pode escolher entre os planos Free (gratuito), Pro ou Education.

Preencha o seu primeiro nome, sobrenome, e-mail, telefone e senha para criar sua conta gratuitamente. Se preferir, pode criar diretamente com sua conta Google.

Página inicial do cadastro no Lumiun DNS para utilizar a segmentação de rede

Confirmar cadastro no e-mail

Após o registro, confirme sua conta através do botão “Verificar e-mail” no e-mail que foi enviado para você. Se o e-mail não estiver na sua caixa de entrada, verifique nos Spams e marque como “Não Spam” para receber os próximos.

E-mail de verificação para finalizar o cadastro e começar a usar a segmentação de rede

Completar os passos iniciais

Após a confirmação, você será direcionado para a página de políticas, mas antes, deve inserir as informações referentes a sua organização.

Passos iniciais

 

Após essa inserção, você passará por um breve “Tour”, sobre o Lumiun DNS.

O Segment53 na prática

Para implementarmos o Segment53, vamos iniciar criando as políticas para cada setor. Na página de políticas, clique sobre “Nova política” e insira o nome desejado.

Painel Lumiun DNS

Agora, vamos prosseguir criando os locais destinados aos setores.

Vá até “Locais”, e crie os locais. Em cada local, você deverá:

  • Vincular seu IP Público ou Hostname.
  • Selecionar um segmento diferente para cada local.
  • Vincular a política criada anteriormente.

Locais

Após isso, basta você destinar cada equipamento a receber o servidor DNS de cada segmento. Os servidores DNS são exibidos ao clicar em “Configurações”.

Com este ajuste, cada dispositivo seguirá as regras definidas em sua determinada política.

Cenários e como destinar os dispositivos a utilizarem o servidor DNS correto

Por utilizar o protocolo Do53, o Segment53 se torna de fácil configuração no dispositivo, sendo necessário apenas que o dispositivo utilize os servidores DNS corretos para resolução. Abaixo, alguns exemplos de utilização:

1. VLANs

  • Neste cenário, os setores são separados por VLANs.
  • Cada VLAN destinará seus dispositivos a receberem o servidor DNS de seu segmento, descrito no local do Lumiun DNS.
  • Ideal para empresas com estrutura de rede avançada.

2. Redes Wi-Fi separadas por roteadores em modo router

  • Cada setor possui um roteador Wi-Fi para conexão dos equipamentos.
  • Cada roteador terá o servidor DNS de seu segmento no DHCP.
  • Configuração simples e fácil para pequenas empresas ou filiais.

3. Sub-rede administrativa e visitantes

  • Rede com duas sub-redes principais: Colaboradores e visitantes.
  • Permite aplicar uma política padrão para os funcionários e uma política com acessos mais restritos para os visitantes.
  • Relatório de cada sub-rede separado.

4. MikroTik ou pfSense

  • Neste cenário, há apenas uma rede com todos os dispositivos.
  • A separação é realizada através da regra de Firewall > NAT. Nesta regra, você insere uma Address List criada anteriormente. Cada Address List pode conter um grupo de IPs específicos ou uma faixa de IP de cada setor.
  • Este cenário permite a configuração e gerenciamento diretamente no roteador de borda, mesmo sem uso de VLANs.

5. Alteração de servidor DNS manual no computador

  • Neste cenário mais simples, cada dispositivo terá seu servidor DNS alterado no adaptador de rede do equipamento, utilizando o servidor correspondente ao segmento.
  • O Segment53 trabalha em perfeita sintonia com restrições por usuários no Windows, onde apenas usuários administradores podem realizar alterações no adaptador de rede do equipamento.
  • Configuração manual, ideal para redes com poucos equipamentos.

Conclusão sobre o Segment53

O Segment53 representa uma evolução significativa na aplicação de políticas de segurança em redes corporativas. Ao permitir a segmentação lógica da rede por meio de DNS, mesmo em ambientes com um único IP público, ele viabiliza um controle granular e altamente adaptável à realidade de cada setor da empresa.

Com essa abordagem, a equipe de TI ganha a capacidade de gerenciar diferentes perfis de acesso de forma eficaz, garantindo maior segurança e visibilidade com as necessidades específicas de cada grupo de usuários. Além disso, o monitoramento detalhado por segmentação de rede facilita a tomada de decisões baseadas em dados reais de uso da rede.

Para aproveitar ao máximo os benefícios do Segment53, é altamente recomendável que a área de TI experimente a criação de diferentes segmentos, acompanhe os relatórios por setor e ajuste continuamente as políticas de acesso conforme o comportamento e as demandas dos usuários. Essa prática torna a gestão da rede mais inteligente, segura e eficiente.

Teste grátis Lumiun DNS
Autor
Érick Ribeiro
Estudante de Ciência da Computação. Atua como Suporte e CSM na Lumiun.
Posts Relacionados