Halten Sie Ihre Online-Kommunikation mit Avast SecureLine VPN geheim
- Sicherheit
- Privatsphäre
- Leistung
Das Internet ist ein Netzwerk aus Netzwerken, das den gesamten Planeten umspannt. Aber wie sieht das lokale Netzwerk aus, mit dem Sie verbunden sind? In diesem Artikel erklären wir, was ein LAN ist, welche Arten von LANs es gibt und wie die Verschlüsselung Ihrer Verbindung mit einem VPN Ihnen hilft, die gesendeten und empfangenen Informationen in beliebigen Netzwerken vertraulich zu halten.
LAN steht für Local Area Network (lokales Netzwerk). Man versteht darunter eine Gruppe von Geräten am selben geografischen Standort (Ihre Wohnung, Ihr Büro oder das Café vor Ort), die miteinander verbunden sind und miteinander kommunizieren.
Dieser Artikel enthält :
LANs können sehr umfangreich sein und Tausende von Geräten umfassen. Aber im Gegensatz zu WANs (Wide Area Networks) oder MANs (Metropolitan Area Networks) beschränken sich LAN-Technologien stets auf einen physischen Standort und ermöglichen den Geräten zu Hause oder an Ihrem Arbeitsplatz einen schnelleren und sichereren Austausch von Informationen untereinander und mit anderen Netzwerken.
LANs verbinden Geräte über einen zentralen Router und ein Netzwerk. Stellen Sie sich Geräte wie Computer, Drucker und Smartphones als Bestimmungsort und das Netzwerk als Straßen vor, die diese Bestimmungsorte miteinander verbinden.
Ihr Router steuert das LAN in Ihrem Zuhause über Ethernet und/oder WLAN. Manche Unternehmen richten mehrere LANs ein, um auf diese Weise die Zugriffsmöglichkeiten für die einzelnen Abteilungen zu verwalten. Sie setzen möglicherweise einen oder mehrere Router oder Netzwerk-Switches ein, um eine effiziente und sichere Übermittlung der Datenpakete zwischen den Ethernet-LANs zu ermöglichen.
Lokales Netzwerk mit mehreren angeschlossenen Geräten
Damit LANs funktionieren und die Kommunikation zwischen Geräten ermöglichen können, sind viele Komponenten erforderlich. Jedes Gerät im Netzwerk ist mit einer Netzwerkkarte (Network Interface Card, NIC) ausgestattet, die es dem Gerät ermöglicht, andere Geräte mit NICs anzusteuern und von diesen angesteuert zu werden. Andere Komponenten in LANs sind möglicherweise:
Switches oder Zugangspunkte zur physischen oder kabellosen Verbindung der Geräte untereinander
Router für die externe Netzwerkkommunikation
Firewalls, um Eindringlinge aus anderen Netzwerken am Zugriff auf Ihr LAN zu hindern
Signalverstärker zur Verbesserung der Reichweite von WLAN-Signalen
Warum könnte ein kabelgebundenes einem kabellosen LAN vorzuziehen sein? Die Antwort darauf lautet: Leistung. Kabelgebundene Technologie verbindet Geräte über Twisted-Pair-Ethernet-Kabel mit einem Netzwerk-Switch, was eine wesentlich schnellere Übermittlung von Informationen ermöglicht als ein kabelloses Netzwerk.
Für eine kabellose Verbindung müssen Sie den SSID, d. h. den Service Set Identifier des Netzwerks kennen, der gegebenenfalls vom Zugangspunkt (Access Point, AP) gesendet wird. Anschließend muss sich Ihr Gerät beim Netzwerk authentifizieren, um aufgenommen zu werden.
Kabellose Technologie entwickelt sich laufend weiter, wobei sich ihre Sicherheit im Laufe der Zeit verbessert. Im Augenblick ist jedoch die kabelgebundene Technologie hinsichtlich Geschwindigkeit und Latenz die überlegene Lösung.
Die Reichweite ist der Hauptunterschied zwischen LANs, MANs und WANs. Ein LAN umfasst einen kleinen, örtlich begrenzten Bereich, etwa einen Privatwohnsitz, ein Büro oder ein Instituts- oder Firmengelände. Ein MAN kann ein größeres geografisches Gebiet wie etwa eine Stadt versorgen, und ein WAN erstreckt sich möglicherweise über Meere und Kontinente durch die Nutzung von Unterwasserkabeln und einer anderen vorhandenen Netzwerkinfrastruktur. Das Internet selbst ist ein ausgezeichnetes Beispiel für ein WAN.
LANs, MANs und WANs haben ungefähr die folgenden Reichweiten:
LAN: bis zu 1 Kilometer
MAN: zwischen 1 und 50 Kilometer
WAN: Von 50 Kilometern bis hin zum ganzen Planeten
Wie schon erwähnt, steht LAN Local Area Network; MAN und WAN bedeuten Metropolitan Area Network bzw. Wide Area Network. Das heißt, der Unterschied zwischen LAN, MAN und WAN ist ganz natürlich aus ihrem Namen ersichtlich.
Reichweiten von LANs, MANs und WANs
„LAN“ ist die Bezeichnung für ein lokales, in sich geschlossenes Netzwerk. „WLAN“ und „Ethernet“ sind nur zwei der vielen Verfahren zum Verbinden der Geräte innerhalb eines lokalen Netzwerks.
LAN-Netzwerk kamen zuerst in den 1970er-Jahren auf. Die folgende Liste zeigt einige der wichtigsten LAN-Technologien und wann sie eingeführt wurden:
1973 und 1974: Ethernet wurde entwickelt
1974: Cambridge Ring wurde entwickelt
1974: Systems Network Architecture wurde entwickelt
1975: DECnet wurde veröffentlicht
1976: ARCNET wurde entwickelt
1985: Token Ring wurde entwickelt
WLAN ist eine weitere beliebte Netzwerktechnologie, die die kabellose Kommunikation innerhalb von LANs ermöglicht. Die folgende Liste zeigt einige neuere WLAN-Technologien:
802.11ah: ein Standard mit einer Reichweite von einem Kilometer bei geringem Energieverbrauch, eine gute Wahl für Netzwerke im Internet der Dinge.
802.11ac (Wi-Fi 5): ein Standard, der das 5-GHz-Frequenzband verwendet und eine theoretische Maximalgeschwindigkeit von 6.933 Mbit/s bietet.
802.11ax (Wi-Fi 6): ein neuer Standard mit einer theoretischen Maximalgeschwindigkeit von 9,6Gbit/s
LANs geben mehreren Geräten am selben geografischen Ort Zugang zum Internet über eine einzelne Internetverbindung. Sie ermöglichen es mehreren Geräten, Verbindungen zu anderen Geräten wie Druckern und Scannern herzustellen und sie zu verwenden, und bieten gesicherten Zugriff auf vertrauliche Informationen in freigegebenen Dateien, sodass kritische Informationen besser geschützt bleiben.
Die LANs selbst können durch Authentifizierung, Firewalls und ein IDS/IPS (Intrusion Detection/Prevention System) vor potenziellen Angreifern geschützt werden.
Die Definition eines LAN lässt viel Spielraum für verschiedene Typen lokaler Netzwerke mit unterschiedlichen Eigenschaften und Verwendungszwecken. Werfen wir einen Blick auf die unterschiedlichen Arten von LANs und was sie tun.
In diesem Netzwerksystem empfängt ein Gerät, der Server, Anfragen von einem oder mehreren anderen Gerät(en), dem/den Client(s). Eine beliebte Umsetzung dieses Prinzips ist Active Directory, das bei 95 % der Fortune 500-Unternehmen eingesetzt wird. Diese LANs eignen sich für größere Unternehmen, da die Sicherheit und andere Konfigurationen für die einzelnen Benutzer leicht zu verwalten sind.
In Peer-to-Peer-LANs kann jedes Gerät Informationen sowohl freigeben als auch anfordern. Ihr Heimnetzwerk ist wahrscheinlich ein Peer-to-Peer-Netzwerk mit LAN-Verbindungstechnologie wie WLAN oder Ethernet.
Token-Ring-Netzwerke waren in den 1980er-Jahren populär, wurden aber in der Zwischenzeit von überlegenen Ethernet-Technologien verdrängt. Token-Ring-Netzwerke sind in einer Art Kreislauf verbunden, wobei die Daten im Ring von einem Gerät zum nächsten übertragen werden.
Virtuelle LANs oder VLANs kontrollieren mithilfe entsprechender Technologie im Netzwerk-Switch den Datenverkehr zwischen den Geräten, sodass diese in verschiedenen Netzwerken zusammengefasst zu sein scheinen, obwohl sie physisch zum selben LAN gehören. Dies kann hilfreich sein, wenn Netzwerkverkehr und Geräte voneinander isoliert werden müssen, etwa um vertrauliche Geschäftsdaten von den Geräten fernzuhalten, die von den Mitarbeitern mit Kundenkontakt genutzt werden.
LPWANs ermöglichen die Kommunikation über große Entfernungen bei möglichst minimalem Stromverbrauch, damit die Geräte über längere Zeit im Batteriebetrieb kommunizieren können. LPWANs sind daher ideal für Geräte im Internet der Dinge, etwa Wettersensoren, die in großer Entfernung von Stromquellen positioniert sein können und ununterbrochen laufen müssen.
Ein wesentlicher Nachteil von LANs ist die Notwendigkeit der manuellen Konfiguration jedes einzelnen Geräts im Netzwerk, wobei womöglich jedes davon eine andere Software ausführt. Noch mehr Geräte hinzuzufügen, bringt größere Komplexität mit sich, wobei unternehmenstaugliche Switches häufig mit proprietärer Software ausgestattet sind, die Sie in vielen Fällen bei jedem Hardware-Upgrade erneut kaufen müssen.
SD-LANs bieten eine Lösung für diese Probleme, indem sie die Regeln für das Netzwerk per Software festlegen lassen und die zentrale Verwaltung zulassen. Dies kann in umfangreichen Unternehmensumgebungen höchst hilfreich sein.
Damit haben Sie ein Verständnis der unterschiedlichen Arten lokaler Netzwerke und ihrer Funktionen und Möglichkeiten erworben. Aber wie richten Sie selbst ein LAN ein? Werfen wir einen Blick auf die Schritte zum Einrichten kabelgebundener und kabelloser LANs.
Die Einrichtung eines kabelgebundenen LAN mit Ethernet umfasst eine Reihe von Schritten:
Beschaffen Sie alle nötigen Komponenten:
Einen Ethernet-Switch
Ethernet-Kabel
Einen Router zur externen Kommunikation
Schließen Sie die einzelnen Netzwerkgeräte mithilfe der Ethernet-Kabel an den Netzwerk-Switch an.
Stellen Sie sicher, dass mindestens eines der Geräte im Netzwerk als DHCP-Server fungiert – in der Regel der Router in einem Heimnetzwerk oder kleineren Unternehmen.
Schalten Sie die Geräte ein. Der DHCP-Server weist automatisch jedem Gerät eine IP-Adresse zu.
Vergewissern Sie sich, dass die Geräte ins Netzwerk aufgenommen wurden. Die einfachste Möglichkeit hierfür ist ein schneller Netzwerk-Scan.
Anschließen eines Ethernet-Kabels
Wenn Sie ein kabelloses Netzwerk (WLAN) einrichten und Geräte verbinden möchten, gehen Sie wie folgt vor:
Vergewissern Sie sich, dass Sie über einen Zugangspunkt und über WLAN-fähige Geräte verfügen. Ihr Zugangspunkt zu Hause ist normalerweise der Router.
Falls Sie einen separaten Router und ein Modem haben (die meisten modernen Router für Heimnetzwerke haben integrierte Modems), schließen Sie den Router an das Modem an, um Ihr LAN mit dem Internet zu verbinden.
Sobald der Router eingeschaltet ist, suchen Sie nach verfügbaren kabellosen Netzwerken Ihres Gerätes.
Verbinden Sie die einzelnen Geräte, indem Sie den Standard-SSID (Service Set Identifier) und das Netzwerk-Passwort eingeben. Diese Angaben sind normalerweise auf den Router selbst aufgedruckt.
Vergewissern Sie sich, dass der WLAN-Zugang funktioniert, indem Sie auf Ihrem Gerät nach dem WLAN-Symbol suchen.
Einrichtung eines kabellosen WLAN mit einem Router
Damit wissen Sie, wie Sie ein lokales Netzwerk einrichten. Vielleicht möchten Sie als Nächstes wissen, wie Sie für seine Sicherheit sorgen können. Hier geben wir einen kurzen Überblick über gängige Schutzmaßnahmen vor neuen und aufkommenden Bedrohungen, um böswillige Akteure möglichst davon abzuhalten, in Ihr Netzwerk einzudringen.
Für den Zugriff auf Ihr kabelloses Netzwerk sollte für alle Geräte eine Authentifizierung mit einem starken Passwort verlangt werden. Die WLAN-Sicherheit hat eine Vielfalt an Veränderungen und Weiterentwicklungen durchlaufen, um sowohl die Leistung zu verbessern als auch Hacker daran zu hindern, sich Zugriff auf lokale Netzwerke zu verschaffen. Für den Zugang zu manchen Netzwerken wird sogar eine Zwei-Faktor-Authentifizierung (2FA) verlangt, etwa biometrische Daten.
WPA3 – der aktuelle Standard für geschützten WLAN-Zugriff – verschlüsselt den Datenverkehr der einzelnen Geräte, sogar in offenen Netzwerken wie öffentlichen WLANs. WPA3 bietet darüber hinaus eine Reihe verbesserter WLAN-Schutzfunktionen, die Bedrohungen blockieren, für die ältere WLAN-Standards anfällig bleiben.
Ein guter Netzwerkadministrator hält sich auf dem Laufenden über neue Software-Versionen und installiert regelmäßig Patches auf die Geräte im lokalen Netzwerk, um das Risiko von Exploits zu senken. Dies ist ein wichtiger Beitrag, um böswillige Akteure vom Sniffing des Datenverkehrs im Netzwerk abzuhalten und Unternehmen dabei zu unterstützen, Datenlecks zu vermeiden.
Ganz gleich, wie gut Ihr Netzwerk eingerichtet ist: Hacker und Schnüffler könnten sich Zugang verschaffen, den Datenverkehr durch elektronisches „Sniffing“ abfangen, Anmeldedaten stehlen oder Anfragen auf einen schädlichen Server umleiten.
Avast SecureLine VPN schützt die von Ihnen versandten und empfangenen Netzwerkdaten mit einer Verschlüsselung in Bankenqualität und hilft Ihnen dadurch, Ihre Identität und Ihre Internetaktivitäten besser zu schützen und vor neugierigen Blicken zu verbergen. Holen Sie sich noch heute einen leistungsstarken Schutz für Ihre Online-Privatsphäre.