VLAN (Sanal Yerel Alan Ağı) Nedir?
İngilizce: VLAN
VLAN, aynı fiziksel ağ üzerinde cihazları mantıksal gruplara ayırarak trafik izolasyonu ve erişim kontrolü sağlar.
VLAN (Sanal Yerel Alan Ağı) Nedir?
VLAN (Virtual Local Area Network), aynı switch altyapısını kullanan cihazları ayrı mantıksal ağlara böler. Böylece muhasebe bilgisayarları, misafir Wi-Fi, kamera sistemi veya üretim cihazları aynı kablolama üzerinde bulunsa bile birbirinden izole edilebilir.
VLAN’lar genellikle 802.1Q etiketleriyle taşınır. Bir access port tek VLAN’a ait uç cihazı bağlarken trunk port birden fazla VLAN trafiğini switch, router veya firewall arasında taşır. Farklı VLAN’lar arasında konuşma gerektiğinde inter-VLAN routing yapılır ve çoğu kurumda bu trafik firewall kurallarından geçirilir.
İş Kullanımı
VLAN, küçük ofislerden fabrikalara kadar güvenlik ve işletim ayrımı için kullanılır. Örneğin POS cihazları, personel bilgisayarları ve misafir ağı aynı internet hattını paylaşabilir; ancak ödeme ağına yalnızca belirli sunucular erişebilir. Bu ayrım, hem hata yayılımını sınırlar hem de denetim kapsamını daraltır.
VLAN tek başına tam güvenlik sağlamaz. Doğru subnet planı, DHCP ayarları, yönlendirme politikası ve network segmentation kurallarıyla birlikte uygulanmalıdır. Yanlış trunk yapılandırması veya varsayılan VLAN kullanımı, beklenmeyen erişim yolları oluşturabilir.
İlgili Terimler
Firewall, cihaz ve ağlar arasındaki trafiği kurallarla filtreleyerek izinli bağlantıları geçirir, şüpheli veya yetkisiz erişimi engeller.
Ağ SegmentasyonuAğ segmentasyonu, kullanıcı, sunucu ve sistemleri kontrollü ağ bölgelerine ayırarak yetkisiz geçişleri ve saldırı yayılımını sınırlar.
Alt Ağ (Subnet)Alt ağ, IP adres uzayını daha küçük bölümlere ayırarak yönlendirme, güvenlik ve adres yönetimini düzenleyen ağ parçasıdır.