IT-Infrastruktur

VLAN

Virtual Local Area Network für mehr Sicherheit

von 30.04.2020
vlan
Mittels VLAN lassen sich autonome Subnetze erstellen. Bild: Pixabay/geralt

Ein VLAN (Virtual Local Area Network) ist ein Netz, das auf einem physischen LAN basiert und es in mehrere Netzwerke unterteilt. Es bietet Unternehmen ein Plus an Flexibilität, Performance und Sicherheit. 
Mit VLAN kann das Unternehmensnetzwerk vor böswilligen Attacken geschützt werden. Besonders sinnvoll ist es, wenn Ihre Mitarbeiter viel externen E-Mail-Kontakt haben. Wir verraten, warum.

vlan

Mittels VLAN lassen sich autonome Subnetze erstellen.
Bild: Pixabay/geralt

VLAN – Funktionsweise der LAN-Segmentierung

Wie bereits beschrieben unterteilt man durch VLAN ein bestehendes physisches Netzwerk, das LAN. Man spricht in diesem Zusammenhang auch von der Erstellung autonomer Subnetze.
Worin aber liegt der Vorteil dieser Subnetze? Ganz einfach, denn mit VLAN ist es möglich, bestimmte Abteilungen des Unternehmens vom großen Ganzen abzukapseln. Damit lassen sich größere Schäden – zum Beispiel durch Malware – vermeiden, da immer nur das jeweilige Subnetz betroffen ist.
Besonders sinnvoll ist VLAN in Unternehmen beziehungsweise Abteilungen, die verhältnismäßig viel externen E-Mail Kontakt haben und/oder im Netz unterwegs sind. Das betrifft beispielsweise die HR-Abteilung, das Marketing sowie die Pressestelle oder auch den Vertrieb.

Zu sehen ist ein Laptop auf einem weißen Tisch vor weißem Hintergrund. Der Bildschirm ist rot und enthält einen Warnhinweis. Vielleicht ist der Laptop von der Ransomware GermanWiper befallen. Bild: www.pixabay.com / Michael Geiger

Ein Klick auf die zip-Datei im Anhang der Bewerbungsmail und schon breitet sich GermanWiper auf dem Rechner aus. Bild: www.pixabay.com / Michael Geiger

E-Mails immer noch großer Risikofaktor

E-Mails in Kombination mit dem Faktor Mensch stellen nach wie vor ein hohes IT-Sicherheitsrisiko für Unternehmen dar. Trotz aller Warnungen, Schulungen und dem gesunden Menschenverstand wird leider allzu oft arglos ein E-Mail Anhang geöffnet oder ein Link geklickt. Hacker und Cyberkriminelle wissen das natürlich und machen sich die Sorglosigkeit zu nutze. Mit verschiedensten Methoden und Aufhängern nutzen sie das Medium E-Mail, um gezielt Malware zu verbreiten.
Besonders „beliebt“ ist dabei Ransomware. Ein falscher Klick genügt und schon installiert sich ein Verschlüsselungstrojaner, der im schlimmsten Fall den Zugriff auf sämtliche Unternehmensdaten unterbindet und erst gegen die Zahlung von Lösegeld wieder freigibt.
Für Unternehmen eine der größten Cybercrime-Gefahren überhaupt – zumal die Methoden immer ausgefeilter werden. So sind verseuchte E-Mails, die sich als gängige Bewerbung tarnen und im Postfach der HR-Verantwortlichen landen, keine Seltenheit, sondern stark verbreitet. Und genau an dieser Stelle kann sich das VLAN als echter Glücksgriff entpuppen.

VLAN nutzen, Risiken minimieren

IT-Sicherheitsexperten empfehlen grundsätzlich, bestimmte Abteilungen und/oder Personen vom restlichen Unternehmensnetzwerk zu isolieren. Nur so lässt sich das Risiko eines Totalschadens minimieren – gänzlich vermeiden ist leider Wunschdenken.
Wer VLAN nutzen möchte, sollte sich daher vorab Gedanken machen, bei welchen Mitarbeitern oder Abteilungen das Risiko eines erfolgreichen Angriffs besonders hoch ist. Denken Sie dabei aber nicht nur an den überdurchschnittlichen E-Mail-Verkehr. Mitarbeiter, die für ihre Arbeit täglich im Internet unterwegs sind, stellen ebenfalls ein Risiko dar. Da können Sie noch so oft Richtlinien aufstellen oder die private Nutzung des Internets verbieten, erfahrungsgemäß bringt das alles nicht viel (es sei denn, Sie sperren alle Seiten ohne direkten Unternehmenszusammenhang).
Für folgende Abteilungen kann ein VLAN hohen Nutzen bringen:

  • Marketing
  • PR / Pressestelle
  • Vertrieb (Innen- sowie Außendienst)
  • Key-Account
  • HR / Personal
  • Empfang / Zentrale (alle, die auf die info@-Adresse zugreifen)

Tipp: Beziehen Sie Abteilungsleiter oder das gesamte Team in die Erstellung Ihrer individuellen Risiko-Liste mit ein. So vermeiden Sie, dass eine Risiko-Stelle vergessen wird.

IT-SERVICE.NETWORK – Ihre Partner für die LAN-Segmentation

Unsere erfahrenen Experten aus dem IT-SERVICE.NETWORK unterstützen Sie gern beim Thema VLAN. Sie installieren ein virtuelles LAN für Sie und verteilen darauf mehrere Netzwerke. Der Vorteil: Sie benötigen keine weitere Hardware, was zum Beispiel der Fall wäre, wenn man nicht virtuell, sondern physisch aktiv werden wollte.
In diesem Fall bräuchte es mehrere neue Router und die vorhandene Netzwerkstruktur müsste modifiziert werden. Mit VLAN geht all das virtuell, es muss nicht einmal ein Kabel umgesteckt werden.
Darüber hinaus profitieren Sie von weiteren Vorteilen, wie beispielsweise einer vereinfachten Verwaltung der Sicherheitsrichtlinien, die problemlos auf ein gesamtes Subnetz angewendet werden können. Sie wünschen weitere Informationen? Kontaktieren Sie unsere IT-Experten.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Infrastruktur

IT-Infrastruktur

Copilot+ PCs

Windows-PCs sind jetzt mit KI ausgestattet

von • 05.06.2024

KI-Tools sind in zahlreichen Unternehmen inzwischen fest im Arbeitsalltag integriert. Microsoft stellt dazu jetzt optimierte Geräte bereit: Bei den Copilot+ PCs ist Künstliche Intelligenz direkt mit...

Weiterlesen
IT-Infrastruktur

6G-Entwicklung läuft

Der Forschungsstand im Überblick

von • 29.05.2024

Während der 5G-Ausbau noch läuft, wird weltweit schon am Nachfolger gebastelt. Nicht nur Deutschland will bei der 6G-Entwicklung mitmischen: In Japan stellt die 6G-Technologie bereits Rekorde auf! ...

Weiterlesen
IT-Infrastruktur

Kein Internet – was tun?

So reagieren Unternehmen, wenn keine Internetverbindung besteht

von • 08.04.2024

Eine intakte Internetverbindung ist inzwischen so etwas wie eine Lebensader für Unternehmen. Für viele Prozesse sind sie schlicht darauf angewiesen. Aber was tun, wenn es heißt: kein Internet? W...

Weiterlesen