VLAN nedir? VLAN yararları ve zararları nelerdir?

SiLa

New Member
VLAN nedir?

Türkçeye "Sanal Yerel Alan Ağı" şeklinde çevrilen VLAN IEEE tarafından geliştirilmiştir. Yerel ağda (LAN) bulunan kaynakların ve ağ kullanıcılarının, mantıksal olarak gruplandırılarak siviç üzerinde bulunan portlara atanması şeklinde tanımlayabiliriz. VLAN kullanılan ağda kaynaklar ve ağ kullanıcıları sadece kendi broadcast domain'ine sahip olurlar ve diğer VLAN’de bulunan kullanıcılar ile iletişim kuramazlar.

OSI 2. katmanda (Data-Link, Layer 2) çalışır. Bu teknolojiyi destekleyen cihazlar üzerinde mantıksal ağlar oluşturularak kullanılırlar.

İki çeşit VLAN vardır:

Statik VLAN: Ağ yöneticisi siviç’in belirli portlarını daha önce oluşturulmuş olan bir VLAN’a atamak kaydıyla yapılandırmış olur. Siviç’in ayarları ağ yöneticisi tarafından değiştirilmediği sürece bu VLAN’a aittirler. Bu durumda ağın yönetimi de kolaylaşmış olur. Yapılandırılması en kolay olan yöntem budur.

Dinamik VLAN: Yapılandırılması daha zahmetli olan bu yöntem için ilk kurulumda, ağ yöneticisi tarafından sistemde bulanan tüm cihazların MAC adresler bilgileri toplanarak bir veritabanına aktarılır.( Cisco’da VMPS (VLAN Yönetim Sunucusu - VLAN Management Policy Server) ile VLAN - MAC eşleşmesi yapılabilir)



VLAN yararları nelerdir?

• Sadece kendi VLAN'ına ait broadcast’i yayınlar. Böylece ağ trafiğinde azalma sağlanarak bant genişliği daha verimli kullanılmış olur.

• Büyük firmalarda farklı departmanlar için farklı VLAN’lar tanımlanır. Böylece önemli bilgi içeren sistemler, ağda bulunan cihazlar, dosya paylaşım sunucuları vb. sistemler ilgili birimlerin erişebileceği şekilde daha güvenli olarak tanımlanır. Ağın yönetiminin de daha kolay olması sağlanmış olur.

• Cisco siviç’lerin üretiminde standart olarak “VLAN 1” tanımlanır. “VLAN 1” ’e verilen IP sayesinde de siviç’ler uzaktan yönetilebilir. Uzaktan yönetim Telnet ve Web ara yüzünden yapılabilir.

• Ağ üzerinden gelip geçen tüm paketleri dinleyen yazılımlar sebebiyle güvenlik açığı meydana gelir. VLAN’ler sayesinde ağa bağlanan kişi sadece bağlanacağı VLAN üzerindeki paketleri dinleyebilir.

• VLAN’ler sayesinde oluşturulan subnet'ler ve broadcast domain'ler birçok kolaylığı da beraberinde getirirler. Örneğin iki adet 24 port siviç kullanmak yerine bir adet 48 port siviç kullanarak oluşturulan VLAN sayesinde iki cihaz kalabalığından ve ili cihaz maliyetinden kurtulabiliriz.(2 adet siviç, 2 adet elektrik kablosu ve 2 adet elektrik prizi...)



VLAN zararları nelerdir?

Bir siviç’e trunk bağlantı sağlanırsa ağda bulunan bütün VLAN’lere de bağlanılmış demektir. (Trunk bağlantıdan ağdaki bütün VLAN’lerin paketleri geçer) Bu tip saldırılara “VLAN Hopping Atakları” denir.

Alınacak Önlem: Kullanılmayan port’lar kapatılmalı (disable edilmeli) veya bu port’lar OSI 3. katman (Network, Layer 3) bağlantısı olmayan bir VLAN’e dahil edilmelidir.​
 
Instagram takipçi satın al Betpark giriş Kolaybet giriş Grandpashabet giriş Betgaranti giriş
Üst