Alexej_a7x Geschrieben 1. Dezember 2022 Geschrieben 1. Dezember 2022 Hallo Community, pauke momentan Netzwerktechnik und bin darüber gestolpert, dass man das vlan 1 nicht nutzen sollte. Begründung war Sicherheit. Jedoch verstehe ich nicht, warum die Nutzung des vlan 1 die Sicherheit beeinträchtigen sollte. Im Ausbildungsbetrieb nutzen wir das vlan 1 ganz normal neben anderen. Liebe Grüße Alexej
Han_Trio Geschrieben 1. Dezember 2022 Geschrieben 1. Dezember 2022 Stichwort "best hacker practice" Hier ist es zB ganz gut (wenn auch nicht allzu tief) beschrieben: https://www.cisco.com/c/de_de/support/docs/smb/routers/cisco-rv-series-small-business-routers/1778-tz-VLAN-Best-Practices-and-Security-Tips-for-Cisco-Business-Routers.html#best-practice-2---default-vlan-1-and-unused-ports bzw. https://www.cisco.com/c/de_de/support/docs/smb/routers/cisco-rv-series-small-business-routers/1778-tz-VLAN-Best-Practices-and-Security-Tips-for-Cisco-Business-Routers.html#frequently-asked-questions-1 "Ein bewährtes Sicherheitsverfahren besteht darin, den Management- und Benutzerdatenverkehr zu trennen. Daher wird empfohlen, VLAN 1 beim Konfigurieren von VLANs nur für Managementzwecke zu verwenden." "Warum wird VLAN 1 als Standard-VLAN nicht für die virtuelle Segmentierung des Netzwerks empfohlen? Der Hauptgrund dafür ist, dass Hacker wissen, dass VLAN 1 der Standard ist und häufig verwendet wird. Sie können sich damit per „VLAN-Hopping“ Zugriff auf andere VLANs verschaffen. Wie der Name schon sagt, können Hacker gefälschten Datenverkehr senden, der sich als VLAN 1 ausgibt, was den Zugriff auf Trunk-Ports und damit andere VLANs ermöglicht." Sonst auch hier noch ein wenig mehr: https://networkengineering.stackexchange.com/questions/32737/why-should-the-native-vlan-never-be-used/32740 "The advice is always to not use VLAN 1, so if an attacker or unwanted client connects and ends up on VLAN 1 and there is nothing configured on this VLAN, such as a useable gateway, they are pretty much stuck and can't go anywhere" Alexej_a7x reagierte darauf 1
FISI-I Geschrieben 1. Dezember 2022 Geschrieben 1. Dezember 2022 (bearbeitet) vor 1 Stunde schrieb Alexej_a7x: Hallo Community, pauke momentan Netzwerktechnik und bin darüber gestolpert, dass man das vlan 1 nicht nutzen sollte. Begründung war Sicherheit. Jedoch verstehe ich nicht, warum die Nutzung des vlan 1 die Sicherheit beeinträchtigen sollte. Im Ausbildungsbetrieb nutzen wir das vlan 1 ganz normal neben anderen. Liebe Grüße Alexej Dann lies Dir mal ganz genau die Funktion von Native VLAN und default VLAN an, insbesondere die Behandlung von Paketen in trunks. Dann wirst Du schon verstehen, warum man das so nicht machen soll. Bearbeitet 1. Dezember 2022 von FISI-I Alexej_a7x reagierte darauf 1
Alexej_a7x Geschrieben 1. Dezember 2022 Autor Geschrieben 1. Dezember 2022 Hallo nochmal, jetzt verstehe ich, dass ich VLANs noch nicht verstanden habe. Ich danke euch für die Erkenntnis. Ich werde mir das Thema nochmal anschauen. Ich wünsche euch noch einen schönen Abend Alexej
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden