VLAN ## Virtual Local Area Network für mehr Sicherheit

Ein VLAN (Virtual Local Area Network) ist ein Netz, das auf einem physischen LAN basiert und es in mehrere Netzwerke unterteilt. Es bietet Unternehmen ein Plus an Flexibilität, Performance und Sicherheit.

Mit VLAN kann das Unternehmensnetzwerk vor böswilligen Attacken geschützt werden. Besonders sinnvoll ist es, wenn Ihre Mitarbeiter viel externen E-Mail-Kontakt haben. Wir verraten, warum.

vlan

Mittels VLAN lassen sich autonome Subnetze erstellen.

Bild: Pixabay/geralt

VLAN – Funktionsweise der LAN-Segmentierung

Wie bereits beschrieben unterteilt man durch VLAN ein bestehendes physisches Netzwerk, das LAN. Man spricht in diesem Zusammenhang auch von der Erstellung autonomer Subnetze.

Worin aber liegt der Vorteil dieser Subnetze? Ganz einfach, denn mit VLAN ist es möglich, bestimmte Abteilungen des Unternehmens vom großen Ganzen abzukapseln. Damit lassen sich größere Schäden – zum Beispiel durch Malware – vermeiden, da immer nur das jeweilige Subnetz betroffen ist.

Besonders sinnvoll ist VLAN in Unternehmen beziehungsweise Abteilungen, die verhältnismäßig viel externen E-Mail Kontakt haben und/oder im Netz unterwegs sind. Das betrifft beispielsweise die HR-Abteilung, das Marketing sowie die Pressestelle oder auch den Vertrieb.

Zu sehen ist ein Laptop auf einem weißen Tisch vor weißem Hintergrund. Der Bildschirm ist rot und enthält einen Warnhinweis. Vielleicht ist der Laptop von der Ransomware GermanWiper befallen. Bild: www.pixabay.com / Michael Geiger

Ein Klick auf die zip-Datei im Anhang der Bewerbungsmail und schon breitet sich GermanWiper auf dem Rechner aus. Bild: www.pixabay.com / Michael Geiger

E-Mails immer noch großer Risikofaktor

E-Mails in Kombination mit dem Faktor Mensch stellen nach wie vor ein hohes IT-Sicherheitsrisiko für Unternehmen dar. Trotz aller Warnungen, Schulungen und dem gesunden Menschenverstand wird leider allzu oft arglos ein E-Mail Anhang geöffnet oder ein Link geklickt. Hacker und Cyberkriminelle wissen das natürlich und machen sich die Sorglosigkeit zu nutze. Mit verschiedensten Methoden und Aufhängern nutzen sie das Medium E-Mail, um gezielt Malware zu verbreiten.

Besonders „beliebt“ ist dabei Ransomware. Ein falscher Klick genügt und schon installiert sich ein Verschlüsselungstrojaner, der im schlimmsten Fall den Zugriff auf sämtliche Unternehmensdaten unterbindet und erst gegen die Zahlung von Lösegeld wieder freigibt.

Für Unternehmen eine der größten Cybercrime-Gefahren überhaupt – zumal die Methoden immer ausgefeilter werden. So sind verseuchte E-Mails, die sich als gängige Bewerbung tarnen und im Postfach der HR-Verantwortlichen landen, keine Seltenheit, sondern stark verbreitet. Und genau an dieser Stelle kann sich das VLAN als echter Glücksgriff entpuppen.

VLAN nutzen, Risiken minimieren

IT-Sicherheitsexperten empfehlen grundsätzlich, bestimmte Abteilungen und/oder Personen vom restlichen Unternehmensnetzwerk zu isolieren. Nur so lässt sich das Risiko eines Totalschadens minimieren – gänzlich vermeiden ist leider Wunschdenken.

Wer VLAN nutzen möchte, sollte sich daher vorab Gedanken machen, bei welchen Mitarbeitern oder Abteilungen das Risiko eines erfolgreichen Angriffs besonders hoch ist. Denken Sie dabei aber nicht nur an den überdurchschnittlichen E-Mail-Verkehr. Mitarbeiter, die für ihre Arbeit täglich im Internet unterwegs sind, stellen ebenfalls ein Risiko dar. Da können Sie noch so oft Richtlinien aufstellen oder die private Nutzung des Internets verbieten, erfahrungsgemäß bringt das alles nicht viel (es sei denn, Sie sperren alle Seiten ohne direkten Unternehmenszusammenhang).

Für folgende Abteilungen kann ein VLAN hohen Nutzen bringen:

  • Marketing
  • PR / Pressestelle
  • Vertrieb (Innen- sowie Außendienst)
  • Key-Account
  • HR / Personal
  • Empfang / Zentrale (alle, die auf die info@-Adresse zugreifen)

Tipp: Beziehen Sie Abteilungsleiter oder das gesamte Team in die Erstellung Ihrer individuellen Risiko-Liste mit ein. So vermeiden Sie, dass eine Risiko-Stelle vergessen wird.

IT-SERVICE.NETWORK – Ihre Partner für die LAN-Segmentation

Unsere erfahrenen Experten aus dem IT-SERVICE.NETWORK unterstützen Sie gern beim Thema VLAN. Sie installieren ein virtuelles LAN für Sie und verteilen darauf mehrere Netzwerke. Der Vorteil: Sie benötigen keine weitere Hardware, was zum Beispiel der Fall wäre, wenn man nicht virtuell, sondern physisch aktiv werden wollte.

In diesem Fall bräuchte es mehrere neue Router und die vorhandene Netzwerkstruktur müsste modifiziert werden. Mit VLAN geht all das virtuell, es muss nicht einmal ein Kabel umgesteckt werden.

Darüber hinaus profitieren Sie von weiteren Vorteilen, wie beispielsweise einer vereinfachten Verwaltung der Sicherheitsrichtlinien, die problemlos auf ein gesamtes Subnetz angewendet werden können. Sie wünschen weitere Informationen? Kontaktieren Sie unsere IT-Experten.

IT-Sicherheitsmanagement

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel?Frag den Autor

Kommentar verfassen