A VLAN logikailag külön hálózati szegmensekre osztja az infrastruktúrát. Így az egymáshoz nem tartozó eszközök és szolgáltatások akkor sem kerülnek közös forgalmi tartományba, ha ugyanazt a fizikai hálózatot használják.
Biztonsági szeparáció
A munkaállomások, szerverek, kamerák, vendég Wi-Fi és ipari eszközök külön VLAN-ba helyezhetők. A közöttük engedélyezett forgalmat tűzfalszabályok határozzák meg.
Átláthatóbb üzemeltetés
A rendezett szegmentáció megkönnyíti a hibakeresést, a címzést és a jogosultságok felülvizsgálatát.
- Kisebb támadási felület
- Kevesebb felesleges hálózati forgalom
- Egyértelmű eszköz- és szolgáltatáscsoportok
- Biztonságos vendég- és IoT-hálózat
VLAN a VPS-ig és a tárhelyig
A Vilotech Business Fabricben a VPS vagy adataközponti szerver ugyanannak a privát vállalati hálózatnak a része lehet, publikus elérés kényszere nélkül.
Egy gyakorlati KKV VLAN-kiosztás
Egy tipikus irodában külön szegmensbe kerülhetnek a munkatársak gépei, a szerverek, a vendég Wi-Fi, a VoIP, a kamerák és az eszközmenedzsment. A tűzfal ezután csak a valóban szükséges irányokat engedi.
- OFFICE: felhasználói munkaállomások
- SERVER: üzleti alkalmazások és fájlszerver
- GUEST: kizárólag internetelérés
- IOT/CCTV: korlátozott eszközkommunikáció
- MGMT: csak admin VPN-ből elérhető menedzsment
A VLAN önmagában még nem tűzfal
A szegmentáció csak akkor jelent valódi védelmet, ha a VLAN-ok közötti útvonalon tűzfalszabályok, naplózás és rendszeres felülvizsgálat működik. A mindent mindennel összekötő szabály lenullázza a szeparáció előnyét.
A szabályokhoz üzleti indok, felelős és felülvizsgálati dátum tartozzon, különben idővel átláthatatlan kivételhalmaz alakul ki.
A privát VLAN olcsó és hatékony alapkontroll: csökkenti a kockázatot, miközben átláthatóbbá teszi a hálózatot.