Co to jest VLAN?

Generalnie w domu jest jedna, komputerowa sieć, a w niej modem łączący się z Internetem, do tego router WiFi z funkcją przełącznika (po ang. „switch”) zarządzający ruchem w sieci lokalnej w domu. Dodatkowe urządzenia sieci lokalnej LAN raczej nie są potrzebne i w pełni zaspokajają domowe potrzeby. Posiadanie inteligentnego domu wymusza – ze względów bezpieczeństwa – bardziej skomplikowaną strukturę domowej sieci komputerowej. Wielkość twojego domu determinuje ilość i możliwości urządzeń sieciowych. Zalecane jest stworzenie „Wirtualnej Lokalnej Sieci Komputerowej” – w skrócie po angielsku „VLAN”.

Czym jest VLAN?

Jednym z kroków zabezpieczenia sieci komputerowej jest izolacja poszczególnych urządzeń od siebie, tworząc podsieci lub odrębne sieci LAN. Normalnie należałoby wykorzystać wiele „switchów”, co zwiększa koszty wdrożenia, powoduje wzrost liczby sieciowych urządzeń i to, że cała sieć staje się sprzętowo bardziej skomplikowana. Rozwiązaniem jest VLAN. Zamiast tworzyć fizycznie kilka sieci LAN, można stworzyć „wirtualne” odrębne sieci na jednym switchu, który oczywiście musi posiadać taką funkcję. Wirtualną sieć ustawia się w panelu konfiguracyjnym switcha. Za pomocą VLAN można odizolować sprzęty „IoT” (Internetu Rzeczy) od twojego komputera, w którym możesz mieć ważne i wrażliwe dane. Poprzez włamanie się do czujnika ruchu, który jest w odizolowanej sieci VLAN1, włamywacz nie dostanie się do twojego komputera, który jest w sieci VLAN2.

Jeśli twój ruter lub punkt dostępowy WiFi umożliwia stworzenie sieci WiFi dla gości (z ang. „Guest Network”), to masz kolejny przykład sieci VLAN. Taka sieć dla gości jest odizolowana od głównej sieci LAN i innych sieci VLAN.

Konfiguracja VLAN

Jak skonfigurować sieci VLAN zależy od twojego sprzętu, sieci komputerowej i urządzeń inteligentnego domu. Poniżej podaję przykład zaplanowania kilka sieci VLAN. Strzałki oznaczają dostęp urządzeń jednej sieci VLAN do urządzeń w innej sieci VLAN. Zaufanymi urządzeniami mogą być twój komputer, smartfon, telewizor, które są odpowiednio zabezpieczone przed cyber-atakami.

Schemat sieci VLAN
Schemat sieci VLAN

Dlaczego warto skonfigurować VLAN?

Inteligentny dom integruje ze sobą wiele urządzeń, takich jak czujniki, urządzenia RTV, AGD i inne urządzenia „Internetu Rzeczy” (z ang. Internet of Things – IoT). Wiele z tych urządzeń posiada różne, niedostateczne zabezpieczenia przed cyber-włamaniami. Na przykład, stare wersje urządzeń Z-Wave (czwarta generacja i wcześniejsze) nie posiadają żadnych zabezpieczeń. W rezultacie urządzenia Internetu Rzeczy, czujniki, pralka mogą stać się słabym ogniwem w łańcuchu bezpieczeństwa twojej, domowej sieci.

Bądź powiadomiony

Jeśli napiszę coś nowego o domowych Sieciach Komputerowych, chcesz być o tym powiadomiony? Brak spamu.