La VLAN (Virtual Local Area Network o rete di area locale virtuale) è un tipo di LAN che serve ad allestire più reti locali che non comunicano tra loro, ma condividono la stessa infrastruttura fisica di rete locale.
I computer aziendali sono connessi tra loro e condividono la connessione Internet attraverso cavi Ethernet a loro volta connessi a un dispositivo chiamato switch di rete, ossia un commutatore che regola il traffico della rete suddividendolo tra varie porte. Se l’azienda ha l’esigenza di suddividere i computer in gruppi anziché installare più switch, può creare una rete virtuale tra i vari computer con un notevole risparmio di tempo e denaro.
Quali sono i vantaggi della rete virtuale
L’utilizzo di reti VLAN porta diversi vantaggi:
- risparmio economico – le VLAN infatti possono far risparmiare tempo e denaro nei casi in cui sia necessario far convivere più reti lan in una stessa infrastruttura hardware. Oltre al risparmio economico si aggiunge anche un risparmio in termini di gestione e manutenzione;
- aumento delle performance – riducendo i domini broadcast infatti si migliorano anche le prestazioni in quanto il sovraccarico della larghezza di banda viene ridotto al minimo;
- maggiore flessibilità – in caso di cambiamenti interni all’azienda o alle mutate esigenze degli utenti è possibile riconfigurare le VLAN molto velocemente. La configurazione di una VLAN infatti avviene attraverso un software, di conseguenza l’amministratore può assegnare facilmente lo stesso computer a un’altra VLAN senza fare un nuovo cablaggio.
VLAN per una maggiore sicurezza
All’interno di una LAN il livello di sicurezza deve essere altissimo. Se un hacker riesce a infettare un computer aziendale potrebbe avere accesso a tutti gli altri dispositivi collegati alla stessa LAN nel caso in cui i sistemi di sicurezza interni non riescano a contrastare l’attacco. Se invece la rete è suddivisa in VLAN, ad essere vulnerabili all’eventuale attacco di un cybercriminale saranno solo i computer appartenenti a quella rete. Inoltre è possibile applicare diversi livelli di sicurezza in base al grado di criticità e responsabilità del dipendente.
Tuttavia c’è da precisare che la semplice installazione della VLAN non è sufficiente come misura di sicurezza in quanto se le reti virtuali e la rete locale non sono protette da misure di sicurezza efficaci, un criminale informatico potrebbe riuscire comunque ad accedere ai flussi di dati.
In definitiva una VLAN può aiutare a ridurre al minimo le possibilità di diffusione dell’attacco ai nodi critici. Per aumentare il livello di sicurezza è necessario:
- utilizzare soluzioni di sicurezza affidabili capaci di individuare e neutralizzare programmi e risorse dannose;
- aggiornare regolarmente i software delle postazioni di lavoro, delle reti e degli altri dispositivi in modo eliminare ogni vulnerabilità che potrebbe essere sfruttata dai cybercriminali;
- insegnare ai propri dipendenti come diffidare delle e-mail sospette.
