Jahr für Jahr mehren sich die Anzahl der Cyberangriffe auf deutsche Unternehmen und der durch sie entstandene Schaden. Unabhängig von der Branche oder Größe der Ziele finden Kriminelle immer wieder Einfallstore in die Firmennetzwerke. Selbst Großunternehmen mit hohen IT-Budgets und eigenen IT-Abteilungen sind betroffen.
Das erklärte Ziel Nummer eins ist es, unberechtigten Zugriff auf die firmeneigene Infrastruktur zu verhindern. Dennoch gibt es Wege, den entstehenden Schaden zu minimieren, sollte es zum unerlaubten Zugang kommen. Eine einfache und kostengünstige Möglichkeit ist die Einrichtung von VLANs. Entsprechend kann unter anderem der interne Datenverkehr vom Publikumsverkehr getrennt werden.
Durch Virtual Local Area Networks, kurz VLANs, kann ein LAN in beliebig viele Segmente unterteilt werden. Die Trennung erfolgt dabei über die Konfiguration virtuell und ist daher eine flexiblere und günstigere Alternative zur Einrichtung physisch getrennter LANs. Die Einrichtung erfolgt über LANconfig, den Webbrowser, die Konsole oder Cloud, wobei letztere Option am einfachsten ist.
Über VLAN miteinander verbundene Arbeitsstationen, Server und Netzwerkgeräte können unabhängig von der Gebäudebeschaffenheit miteinander kommunizieren. Es können entsprechend Gruppe wie Projektteams, Funktionen oder Abteilungen logisch segmentiert werden. Dafür wird ein sogenannter „Managed Switch“ benötigt, an dessen Ports die jeweiligen VLANs liegen. In immer mehr Unternehmen separieren die virtuellen Netzwerke auch Voice-over-IP-Telefonie (VoIP) oder Gastnetzwerke.
VLAN ist ein LAN-Typ, der dessen Funktionen erweitert. Im Gegensatz zum kabellosen WLAN, bei dem Daten über Funkwellen übertragen werden, sind LAN und VLAN kabelgebundene Technologien.
Je nach Konfiguration des Switches kann ein VLAN statisch oder dynamisch sein. Besteht zwischen einem Port und einem VLAN eine 1:1-Beziehung, handelt es sich um ein statisches oder portbasiertes VLAN. Die Verbindung ist linear und der Zugangspunkt kann nicht zwischen verschiedenen Konfigurationen unterscheiden.
Deutlich flexibler sind dynamische VLANs, die Netzwerkpakete unabhängig vom physischen Port, der es sendet, anhand ihres Inhalts bestimmten VLANs zuordnen. Diese zusätzlichen Markierungen zur Identifikation sind als „Tags“ bekannt. Ein derartig konfiguriertes, virtuelles LAN nennt sich daher „Tagged“ VLAN.
Ein dynamisches VLAN hat gegenüber der statischen Variante einige wichtige Vorteile. Durch den vorkonfigurierten Verteilmechanismus entstehen weniger Datenstaus und das Netzwerk arbeitet effizienter. Der Bedarf an zusätzlicher, teurer Hardware kann so minimiert werden. Auch wenn der Einsatz von „Tagged“ VLANs etwas anspruchsvoller ist, sind sie optimal für Unternehmen, die mit sensitiven Daten arbeiten, ein hohes Ausmaß an Datenverkehr haben und diverse LANs nutzen.
Virtuelle Local Area Networks halten in kleineren und größeren Firmen immer mehr Einzug. Je höher die Netzwerkteilnehmerzahl und komplexer die Netzwerkstruktur, desto stärker kann von der VLAN-Technologie profitiert werden. Außerdem spielt die Netzwerktechnik ihre Stärken besonders in Firmen mit Filialstruktur aus.
VLANs sind gängiger LAN-Technologie aus verschiedenen Gründen vorzuziehen. Der größte Vorteil ist die zusätzliche Sicherung der Netzwerkkommunikation. Durch die Netzwerksegmentierung wird eine weitere Barriere für unbefugte Zugriffe eingezogen, da nur bestimmte Netzwerkgeräte mit anderen kommunizieren können. Dringen Cyberkriminelle unberechtigt in das Unternehmensnetz ein, ist nicht gleich Tür und Tor in alle Bereiche geöffnet, sondern nur der Zugang zu einem abgetrennten Bereich möglich.
Neben dem Sicherheitsaspekt ist insbesondere der Leistungsaspekt für viele Entscheidungsträger ein enormer Vorteil der VLAN-Technologie. Durch die Aufteilung in die virtuellen Netzwerke sinkt die Netzwerklast des Gesamtnetzes. Dadurch steht Geräten eine höhere Leistung zur Verfügung, es kommt weniger zu Datenstaus und die Latenzzeiten werden beseitigt. All das macht das Netzwerk skalierbarer.
Weiterhin zeichnen sich VLANs durch eine enorme Flexibilität aus. Geräte können nach ihrer Funktion, statt nach ihrem Standort gruppiert werden. Das Netzwerk lässt sich einfach erweitern und verlagern. Ziehen Mitarbeiter innerhalb des Unternehmens beispielsweise um, können sie unabhängig von ihrem Sitz weiterhin mit dem ihnen zugeteilte VLAN arbeiten. Administratoren können zudem auf Geräte, die sich an verschiedenen geografischen Standorten befinden, zugreifen und diese zentral konfigurieren.
Die Implementierung und Konfiguration von VLANs ist gegenüber anderen Technologien etwas herausfordernder. Dennoch sind sie ein leistungsfähiges Werkzeug in der Netzwerkadministration, das die Flexibilität, Effizienz und Sicherheit im System erhöht. Sie bieten Administratoren eine solide Basis, um Netzwerke zu entwerfen, die sowohl den heutigen als auch den zukünftigen Anforderungen gewachsen sind.