Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo Community,

pauke momentan Netzwerktechnik und bin darüber gestolpert, dass man das vlan 1 nicht nutzen sollte. Begründung war Sicherheit. Jedoch verstehe ich nicht, warum die Nutzung des vlan 1 die Sicherheit beeinträchtigen sollte. Im Ausbildungsbetrieb nutzen wir das vlan 1 ganz normal neben anderen.

 

Liebe Grüße

 

Alexej

Geschrieben

Stichwort "best hacker practice" ;)

Hier ist es zB ganz gut (wenn auch nicht allzu tief) beschrieben:
https://www.cisco.com/c/de_de/support/docs/smb/routers/cisco-rv-series-small-business-routers/1778-tz-VLAN-Best-Practices-and-Security-Tips-for-Cisco-Business-Routers.html#best-practice-2---default-vlan-1-and-unused-ports
bzw.
https://www.cisco.com/c/de_de/support/docs/smb/routers/cisco-rv-series-small-business-routers/1778-tz-VLAN-Best-Practices-and-Security-Tips-for-Cisco-Business-Routers.html#frequently-asked-questions-1

"Ein bewährtes Sicherheitsverfahren besteht darin, den Management- und Benutzerdatenverkehr zu trennen. Daher wird empfohlen, VLAN 1 beim Konfigurieren von VLANs nur für Managementzwecke zu verwenden."

"Warum wird VLAN 1 als Standard-VLAN nicht für die virtuelle Segmentierung des Netzwerks empfohlen?

Der Hauptgrund dafür ist, dass Hacker wissen, dass VLAN 1 der Standard ist und häufig verwendet wird. Sie können sich damit per „VLAN-Hopping“ Zugriff auf andere VLANs verschaffen. Wie der Name schon sagt, können Hacker gefälschten Datenverkehr senden, der sich als VLAN 1 ausgibt, was den Zugriff auf Trunk-Ports und damit andere VLANs ermöglicht."

Sonst auch hier noch ein wenig mehr:
https://networkengineering.stackexchange.com/questions/32737/why-should-the-native-vlan-never-be-used/32740

"The advice is always to not use VLAN 1, so if an attacker or unwanted client connects and ends up on VLAN 1 and there is nothing configured on this VLAN, such as a useable gateway, they are pretty much stuck and can't go anywhere"

Geschrieben (bearbeitet)
vor 1 Stunde schrieb Alexej_a7x:

Hallo Community,

pauke momentan Netzwerktechnik und bin darüber gestolpert, dass man das vlan 1 nicht nutzen sollte. Begründung war Sicherheit. Jedoch verstehe ich nicht, warum die Nutzung des vlan 1 die Sicherheit beeinträchtigen sollte. Im Ausbildungsbetrieb nutzen wir das vlan 1 ganz normal neben anderen.

 

Liebe Grüße

 

Alexej

Dann lies Dir mal ganz genau die Funktion von Native VLAN und default VLAN an, insbesondere die Behandlung von Paketen in trunks. Dann wirst Du schon verstehen, warum man das so nicht machen soll.

Bearbeitet von FISI-I
Geschrieben

Hallo nochmal,

 

jetzt verstehe ich, dass ich VLANs noch nicht verstanden habe. Ich danke euch für die Erkenntnis. :)

Ich werde mir das Thema nochmal anschauen.

Ich wünsche euch noch einen schönen Abend

 

Alexej

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...