Co to jest VLAN?

VLAN (Virtual Local Area Network) to technologia pozwalajaca na logiczny podzial jednej fizycznej sieci na wiele niezaleznych segmentow. Urządzenia w różnych VLAN-ach nie mogą się komunikowac bezposrednio, nawet jeśli są podlaczone do tego samego switcha - co zwieksza bezpieczeństwo.

VLAN-y są wykorzystywane do segmentacji sieci: oddzielenie sieci gosc od firmowej, izolacja serwerów, separacja dzialow firmy. Segmentacja ogranicza lateral movement - atakujący, który przejal jedno urządzenie, nie może łatwo przejsc do innego segmentu.

Dlaczego to ważne? Segmentacja sieci przez VLAN jest podstawowa praktyka bezpieczeństwa sieciowego. Urządzenia UTM obsluguja routing między VLAN-ami z filtrowaniem i kontrola ruchu.