Scopri come utilizzare e configurare una rete VLAN.
LAN, VLAN, Ethernet sono termini che tutti prima o poi abbiamo sentito o letto da qualche parte, ma molti non sanno cosa significhino e a cosa servano ed è un vero peccato: la configurazione di una rete locale e di una VLAN non è difficile e offre un sacco di vantaggi anche alle piccole imprese.
Ad esempio, se hai un bar o un negozio, puoi creare una VLAN (rete di area locale virtuale) per separare la connessione a Internet tramite Wi-Fi dei clienti da quella dei dipendenti ed evitare problemi di sicurezza.
In questo post vedremo cos’è una VLAN, come funziona, come si configura e soprattutto quali sono i vantaggi.
Cos’è una VLAN
La sigla VLAN sta per Virtual Local Area Network, che in inglese significa rete di area locale virtuale. È un tipo di LAN, il nome che viene dato alle reti locali utilizzate per abitazioni e aziende, con l’unica differenza che si tratta di una rete virtuale.
Semplificando molto il concetto, una VLAN è una rete fittizia di dispositivi che appartengono a una o più reti LAN. Una VLAN serve a:
- Suddividere i computer collegati a una rete in base a certe caratteristiche, risparmiando sulle risorse di rete e sui tempi di configurazione e manutenzione.
- Collegare computer separati
Struttura di una VLAN
I computer di un’azienda sono connessi tra loro e condividono la connessione a Internet grazie ai cavi di rete Ethernet, che vengono connessi a un dispositivo chiamato switch di rete. Lo switch non è altro che un commutatore che organizza il traffico della rete suddividendolo tra varie porte.
Se volessimo suddividere in gruppi i computer dell’azienda, ad esempio in base alle funzioni dei dipendenti, potremmo installare più switch di rete e creare più LAN. In alternativa, per risparmiare tempo e denaro, in molti casi quello che possiamo fare è creare una rete virtuale tra i computer scelti.
Come configurare una VLAN
Esistono due grandi tipologie di VLAN:
- basate su porte (dette anche trunked)
- basate su tag
Nelle VLAN basate su porte, ogni porta è associata a una sottorete e il traffico viene smistato dallo switch in funzione delle porte. Nel secondo caso, VLAN basate su tag, si utilizza un protocollo di comunicazione che aggiunge un tag ai pacchetti di dati (frame) con le informazioni della VLAN, in particolare il cosiddetto VID (identificatore VLAN).
La scelta tra questi due tipi di rete dipende dalle necessità degli utenti. Tuttavia, in generale possiamo dire che le VLAN di tipo tagged (basate su tag) sono più sicure, perché nella trasmissione dei dati si è certi dell’appartenenza di un dispositivo a una determinata rete VLAN.
Per creare e configurare una VLAN è necessario rivolgersi a un tecnico informatico specializzato in reti. Il bello delle VLAN è che i costi saranno più contenuti perché i tempi di installazione sono minori, così come i requisiti di hardware.
Perché utilizzare una VLAN
Il risparmio economico non è l’unico beneficio delle LAN virtuali. Ecco gli altri vantaggi delle VLAN:
- Aumento delle prestazioni: limitando il dominio di host che formano la rete si risparmiano risorse e si impegna meno la larghezza di banda.
- Maggiore flessibilità: è possibile riconfigurare velocemente e facilmente le VLAN e i computer che vi appartengono per adattarli ai cambiamenti interni dell’azienda o nuove esigenze degli utenti.
- Alta scalabilità: a differenza di altre tecnologie, le reti VLAN sono perfette per adattare la struttura delle reti interne al ritmo di crescita dell’organizzazione.
- Maggiore sicurezza: il vero grande vantaggio di una VLAN è che consentono di suddividere gli host in gruppi. Come vedremo nella prossima sezione, questa pratica migliora notevolmente la sicurezza.
Creare VLAN per aumentare la sicurezza
Se un cybercriminale riesce a mandare a segno un attacco di spear phishing in un’azienda, infettando un computer ha potenzialmente accesso a tutti gli altri host della LAN (misure di sicurezza interne permettendo).
Se invece la LAN è suddivisa in VLAN, solo i computer connessi alla VLAN dell’host attaccato saranno accessibili dal cracker.
In questo modo è possibile applicare diversi livelli di sicurezza in base al grado di criticità e responsabilità del dipendente e dei dati con cui lavora quotidianamente. Ai quadri intermedi e manageriali verrà applicato un livello di sicurezza più alto, costoso e complesso, che può essere omesso nel caso di reparti meno a rischio.
La compartimentazione delle risorse di rete è sempre una buona idea dal punto di vista della cybersicurezza: ridurre il volume di dati e sistemi condivisi è un buon metodo per mitigare i potenziali danni di un cyberattacco alla rete.
Conclusioni
Come abbiamo visto una VLAN è una LAN virtuale che serve a suddividere o connettere tra loro computer appartenenti a una o più LAN. Le VLAN hanno molti vantaggi, soprattutto in termini economici e di sicurezza.
Tuttavia, non bisogna pensare che creare una o più VLAN sia sufficiente per considerare sicura la rete aziendale. A questo proposito, ti consigliamo di seguire i consigli di sicurezza che trovi nei nostri articoli e installare un software potente di cybersicurezza.
Buona navigazione e buona configurazione di una VLAN!