Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Sicherheit vlan 1

Alexej_a7x
in Netzwerke

Empfohlene Antworten

Veröffentlicht

Hallo Community,

pauke momentan Netzwerktechnik und bin darüber gestolpert, dass man das vlan 1 nicht nutzen sollte. Begründung war Sicherheit. Jedoch verstehe ich nicht, warum die Nutzung des vlan 1 die Sicherheit beeinträchtigen sollte. Im Ausbildungsbetrieb nutzen wir das vlan 1 ganz normal neben anderen.

 

Liebe Grüße

 

Alexej

Stichwort "best hacker practice" ;)

Hier ist es zB ganz gut (wenn auch nicht allzu tief) beschrieben:
https://www.cisco.com/c/de_de/support/docs/smb/routers/cisco-rv-series-small-business-routers/1778-tz-VLAN-Best-Practices-and-Security-Tips-for-Cisco-Business-Routers.html#best-practice-2---default-vlan-1-and-unused-ports
bzw.
https://www.cisco.com/c/de_de/support/docs/smb/routers/cisco-rv-series-small-business-routers/1778-tz-VLAN-Best-Practices-and-Security-Tips-for-Cisco-Business-Routers.html#frequently-asked-questions-1

"Ein bewährtes Sicherheitsverfahren besteht darin, den Management- und Benutzerdatenverkehr zu trennen. Daher wird empfohlen, VLAN 1 beim Konfigurieren von VLANs nur für Managementzwecke zu verwenden."

"Warum wird VLAN 1 als Standard-VLAN nicht für die virtuelle Segmentierung des Netzwerks empfohlen?

Der Hauptgrund dafür ist, dass Hacker wissen, dass VLAN 1 der Standard ist und häufig verwendet wird. Sie können sich damit per „VLAN-Hopping“ Zugriff auf andere VLANs verschaffen. Wie der Name schon sagt, können Hacker gefälschten Datenverkehr senden, der sich als VLAN 1 ausgibt, was den Zugriff auf Trunk-Ports und damit andere VLANs ermöglicht."

Sonst auch hier noch ein wenig mehr:
https://networkengineering.stackexchange.com/questions/32737/why-should-the-native-vlan-never-be-used/32740

"The advice is always to not use VLAN 1, so if an attacker or unwanted client connects and ends up on VLAN 1 and there is nothing configured on this VLAN, such as a useable gateway, they are pretty much stuck and can't go anywhere"

    vor 1 Stunde schrieb Alexej_a7x:

    Hallo Community,

    pauke momentan Netzwerktechnik und bin darüber gestolpert, dass man das vlan 1 nicht nutzen sollte. Begründung war Sicherheit. Jedoch verstehe ich nicht, warum die Nutzung des vlan 1 die Sicherheit beeinträchtigen sollte. Im Ausbildungsbetrieb nutzen wir das vlan 1 ganz normal neben anderen.

     

    Liebe Grüße

     

    Alexej

    Dann lies Dir mal ganz genau die Funktion von Native VLAN und default VLAN an, insbesondere die Behandlung von Paketen in trunks. Dann wirst Du schon verstehen, warum man das so nicht machen soll.

    Bearbeitet von FISI-I

    • Autor

    Hallo nochmal,

     

    jetzt verstehe ich, dass ich VLANs noch nicht verstanden habe. Ich danke euch für die Erkenntnis. :)

    Ich werde mir das Thema nochmal anschauen.

    Ich wünsche euch noch einen schönen Abend

     

    Alexej

    Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

    Zur Themenliste gehen

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.