Alexej_a7x Geschrieben 1. Dezember 2022 Geschrieben 1. Dezember 2022 Hallo Community, pauke momentan Netzwerktechnik und bin darüber gestolpert, dass man das vlan 1 nicht nutzen sollte. Begründung war Sicherheit. Jedoch verstehe ich nicht, warum die Nutzung des vlan 1 die Sicherheit beeinträchtigen sollte. Im Ausbildungsbetrieb nutzen wir das vlan 1 ganz normal neben anderen. Liebe Grüße Alexej Zitieren
Han_Trio Geschrieben 1. Dezember 2022 Geschrieben 1. Dezember 2022 Stichwort "best hacker practice" Hier ist es zB ganz gut (wenn auch nicht allzu tief) beschrieben: https://www.cisco.com/c/de_de/support/docs/smb/routers/cisco-rv-series-small-business-routers/1778-tz-VLAN-Best-Practices-and-Security-Tips-for-Cisco-Business-Routers.html#best-practice-2---default-vlan-1-and-unused-ports bzw. https://www.cisco.com/c/de_de/support/docs/smb/routers/cisco-rv-series-small-business-routers/1778-tz-VLAN-Best-Practices-and-Security-Tips-for-Cisco-Business-Routers.html#frequently-asked-questions-1 "Ein bewährtes Sicherheitsverfahren besteht darin, den Management- und Benutzerdatenverkehr zu trennen. Daher wird empfohlen, VLAN 1 beim Konfigurieren von VLANs nur für Managementzwecke zu verwenden." "Warum wird VLAN 1 als Standard-VLAN nicht für die virtuelle Segmentierung des Netzwerks empfohlen? Der Hauptgrund dafür ist, dass Hacker wissen, dass VLAN 1 der Standard ist und häufig verwendet wird. Sie können sich damit per „VLAN-Hopping“ Zugriff auf andere VLANs verschaffen. Wie der Name schon sagt, können Hacker gefälschten Datenverkehr senden, der sich als VLAN 1 ausgibt, was den Zugriff auf Trunk-Ports und damit andere VLANs ermöglicht." Sonst auch hier noch ein wenig mehr: https://networkengineering.stackexchange.com/questions/32737/why-should-the-native-vlan-never-be-used/32740 "The advice is always to not use VLAN 1, so if an attacker or unwanted client connects and ends up on VLAN 1 and there is nothing configured on this VLAN, such as a useable gateway, they are pretty much stuck and can't go anywhere" Alexej_a7x reagierte darauf 1 Zitieren
FISI-I Geschrieben 1. Dezember 2022 Geschrieben 1. Dezember 2022 (bearbeitet) vor 1 Stunde schrieb Alexej_a7x: Hallo Community, pauke momentan Netzwerktechnik und bin darüber gestolpert, dass man das vlan 1 nicht nutzen sollte. Begründung war Sicherheit. Jedoch verstehe ich nicht, warum die Nutzung des vlan 1 die Sicherheit beeinträchtigen sollte. Im Ausbildungsbetrieb nutzen wir das vlan 1 ganz normal neben anderen. Liebe Grüße Alexej Dann lies Dir mal ganz genau die Funktion von Native VLAN und default VLAN an, insbesondere die Behandlung von Paketen in trunks. Dann wirst Du schon verstehen, warum man das so nicht machen soll. Bearbeitet 1. Dezember 2022 von FISI-I Alexej_a7x reagierte darauf 1 Zitieren
Alexej_a7x Geschrieben 1. Dezember 2022 Autor Geschrieben 1. Dezember 2022 Hallo nochmal, jetzt verstehe ich, dass ich VLANs noch nicht verstanden habe. Ich danke euch für die Erkenntnis. Ich werde mir das Thema nochmal anschauen. Ich wünsche euch noch einen schönen Abend Alexej Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.