Co to jest VLAN?

Twoja sieć lokalna (LAN) może obejmować wszystkie komputery, urządzenia mobilne i urządzenia IoT (Internet of Things – Internet rzeczy) w Twoim domu lub biurze. Router, który dostawca usług internetowych dał Ci do połączenia z Internetem, odgradza Twoją sieć lokalną od Internetu.
W ramach Twojej fizycznej sieci komputerowej można wydzielić logicznie, wirtualną sieć lokalną – VLAN (VLAN to skrót od Virtual Local Area Network), poprzez separację ruchu między określonymi grupami portów.
Jest to technologia, która pozwala w ramach jednej fizycznej sieci lokalnej, tworzyć wiele sieci logicznych (sieci wirtualnych). Umożliwia to podział sieci na segmenty przy użyciu tanich przełączników. Komputery, serwery i inne urządzenia sieciowe mogą być połączone lub rozdzielone niezależnie od ich fizycznej lokalizacji. Nawet jeśli te urządzenia są rozproszone i znajdują się w różnych miejscach, nie będzie to miało znaczenia, ponieważ sieć VLAN może zgrupować je w oddzielnych sieciach wirtualnych. Można użyć sieci VLAN do poprawy bezpieczeństwa sieci, umieszczając wszystkie wrażliwe informacje i użytkowników, którzy mają do nich dostęp, w oddzielnej sieci. W tej sieci VLAN nie będą mogły być przesyłane żadne inne rodzaje informacji, a dostęp do niej mają tylko upoważnieni użytkownicy, niezależnie od tego, czy jest to sieć dla gości, czy też sieć VLAN służąca do oddzielenia urządzeń służbowych od domowych, gdy nasze biuro znajduje się w domu. Separacja oznacza, że urządzenia w oddzielnych sieciach nie mogą komunikować się bezpośrednio. Zamiast tego dane muszą przejść przez zapory sieciowe, które mają chronić sieć. Dzięki temu, jeśli złośliwe oprogramowanie zainfekuje urządzenie w jednej sieci, urządzenia w drugiej, oddzielnej sieci, będą chronione.
VLAN może być używany do tworzenia podsieci, która jest oddzielona od reszty infrastruktury IT organizacji. W przypadku Programu Firma Bezpieczna Cyfrowo, sieć VLAN można wykorzystać do stworzenia granicy między tym, co jest w zakresie certyfikacji, a oprogramowaniem i urządzeniami, które nie mieszczą się w jej zakresie. Za pomocą sieci VLAN można na przykład zablokować dostęp do Internetu, co należy zrobić między innymi w celu odłączenia od Internetu całego niewspieranego oprogramowania i sprzętu.