19 Фев
2013
Рубрика: VoIP
Автор:    Комментариев нет

VLAN и вопросы сетевой безопасности

VLAN и вопросы сетевой безопасности

После прочтения статьи «Что такой VLAN» хочется подробнее остановиться на вопросах сетевой безопасности. Казалось бы, что такого особенного может принести VLAN в сетевую безопасность организации? Но это только поверхностное мнение.

Если провести опрос среди системных администраторов — используют ли они VLAN-ы в повседневной работе — ответы можно услышать разные. Начиная от тех, что это изобретение полезно только для крупных предприятий, заканчивая ярыми сторонниками разделение локальной сети предприятия на виртуальные локальные сети.

Если говорить о недостатках разделение локальной сети на VLAN — стоит, наверное назвать условную сложность конфигурирования. Конечно, если вы берете Packet Tracer от Cisco — команды вводятся быстро так же, как и расставляются коммутаторы. Но в реальности все не так просто. Хорошо когда структура только строится. Тогда можно заранее прорисовать структуру локальной сети и реализовать ее при построении и подключении локальной сети. Но часто системные администраторы редко начинают с пустой структуры и приходят на работу уже в существующую сеть. Даже если они получают должность, которая позволяет провести реструктуризацию LAN, они это делают очень неохотно т.к. все процессы должны протекать прозрачно для пользователей предприятия и не затрагивать их работу. А это не всегда так просто. Поэтому внедрение VLAN структуры откладывается или не рассматривается вообще.

Но стоит заметить, что те руководители IT-отделов, которые все же рискнули перевести свою локальную сеть на виртуальные локальные сети об этом по статистике не жалеют. В любом случае, при росте IT-инфраструктуры эта задача ставится рано или поздно самими потребностями сети. А в небольшой сети внедрение VLAN может стать просто хорошим плюсом и заявкой на будущий рост с учетом требований к безопасности.

Только подумайте насколько упроститься процесс мониторинга LAN в том случае, если все будет выстроено по VLAN-ам, если каждый отдел будет ходить по своему внутреннему маршруту. Естественно, это потребует дополнительных затрат на оборудование, но это уже является задачей руководителя IT-отдела — аргументировать эти траты. Лучше, если вся сеть будет построена на оборудовании Cisco, тогда не будет никаких проблем с масштабируемостью и применением технологий для построения локальной сети и ее безопасности.

Дополнительные статьи можно прочитать здесь.

Что вы думаете об этом?