Toon posts:

Wat voegt *alleen* VLAN toe aan de veiligheid van een netwer

Pagina: 1
Acties:

zaterdag 12 augustus 2023 21:03

Acties:
  • 0 Henk 'm!
  • bucovaina89
  • Registratie: Juli 2010
  • Laatst online: 27-07 17:55

bucovaina89

Topicstarter
Mijn vraag is dus, wat voegt VLANs implementeren in je netwerk toe aan de veiligheid van je netwerk.

Stel ik heb een verschrikkelijk onveilig IOT device, sure, ik gooi'm in VLAN 666, configureer routering en huppa, zo veilig als maar kan zijn! O-)

Volgens mij heb je dan alleen broadcast gelimiteerd en is je netwerk net iets complexer dan ervoor. Maar in praktijk, net even onveilig ... toch ? Of zie ik iets over het hoofd.

(ik vernoem bewust niet firewalls, ik heb het enkel en alleen over VLAN technologie)

zaterdag 12 augustus 2023 21:06

Acties:
  • +2 Henk 'm!
  • RnB
  • Registratie: September 2005
  • Laatst online: 14:34

RnB

Dat klopt.
Je verkleint je broadcast domain door VLANs te gebruiken, maar zonder enige filtering tussen de VLANs, is je netwerk niet veiliger dan bij een plat netwerk.

zaterdag 12 augustus 2023 21:21

Acties:
  • 0 Henk 'm!
  • Sethro
  • Registratie: Maart 2017
  • Laatst online: 10-04 09:05

Sethro

Maar als je VLAN 666 vervolgens isoleert heb je wel iets bereikt.

zaterdag 12 augustus 2023 21:27

Acties:
  • 0 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 13:44

Zwelgje

VLANS configgen, firewalling aan zodat je niet van VLAN 1 naar 2 kan en omgekeerd en die IOT devices alleen naar het internet laten gaan en client isolatie op dat WLAN ook aan.

dan heb je het netjes, die gehackte IOT devices kunnen niet bij je MacBook/windows bakken en alleen het internet op, ook onderling kunnen ze elkaar niet zien

A wise man's life is based around fuck you

zaterdag 12 augustus 2023 21:28

Acties:
  • 0 Henk 'm!
  • TommieW
  • Registratie: December 2010
  • Laatst online: 13:39

TommieW

Numa numa.

Een simpelere aanval zal waarschijnlijk het lokale subnet scannen naar andere apparaten. Door dat subnet te verkleinen heb je een iets kleinere kans dat een kwaadwillend apparaat de rest van het netwerk vindt. Het apparaat moet de ranges van de andere netwerken kennen wil het er iets mee kunnen. Dus in zekere zin kan het wel een klein beetje veiligheid toevoegen

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 13 Pro Max - Macbook Pro 16" M1 Pro

zaterdag 12 augustus 2023 22:43

Acties:
  • 0 Henk 'm!
  • mash_man02
  • Registratie: April 2014
  • Laatst online: 15:33

mash_man02

Het hangt af van waar en hoe je de commucatie tussen de vlans regelt. Als je dat met een firewall doet of een filetring methode waardoor de vlans intern onderling niet kunnen communiceren is het ter dege veiliger doordat je netwerk segmenten elkaar onderling niet kunnen beinvloden.

Als je simpelweg routeerd tussen deze vlans en niets filterd voegt het inderdaad qua veiligheid weinig toe.

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq