Mikä on LAN? Tutustu lähiverkkoihin

Mitä LAN tarkoittaa? LAN eli lähiverkko tarkoittaa esimerkiksi kodin tai toimiston yhteyttä käyttäviä laitteita. Lähiverkot koostuvat siis samassa fyysisessä tilassa olevien laitteiden verkostosta. Lähiverkko voi muodostua muutamasta samaan reitittimeen yhdistetystä puhelimesta, mutta kyseessä voi olla laajempikin tietokoneiden ja palvelinten verkosto, joita on esimerkiksi työpaikoilla ja oppilaitoksissa.

Lähiverkot voidaan muodostaa kaapeleilla, jotka yhdistävät laitteet ja reitittimet, tai vaihtoehtoisesti langattomien signaalien avulla. Esimerkki LAN-verkosta on kotisi reititin ja siihen yhdistetyt laitteet. Jos yhdistät useita pöytäkoneita pelataksesi moninpeliä, tällöinkin kyseessä on lähiverkko.

Mitä tarkoittaa LAN ja WLAN? LAN (Local Area Network) viittaa paikalliseen verkkoon, joita käytetään esimerkiksi kodeissa ja toimistoissa. WLAN eli langaton lähiverkko on tarkoittaa samaa asiaa, mutta W-kirjain viittaa sanaan “wireless” eli langaton. Tässä tapauksessa verkko muodostetaan kaapelin sijaan langattomasti.

Mikä on WLAN-verkon ja WiFi-verkon ero? Wi-Fi on yhdenlainen WLAN-tyyppi. Wi-Fi-nimitys tarkoittaa langattomia signaaleja, joiden välityksellä tietokoneet, puhelimet ja pelikonsolit voidaan yhdistää internetiin. Reititin välittää tämän signaalin laitteisiisi, ja laite lähettää signaalin sitten takaisin reitittimeen.

LAN-yhteys on olennainen osa internet-laitteiden käyttöä ja siitä on käyttäjille monenlaista hyötyä.

INSERT

LAN-verkot tarjoavat monenlaisia käytännön hyötyjä:

• Resurssien tehokas jakaminen. Lähiverkon välityksellä toisiinsa yhdistetyt laitteet voivat jakaa resursseja helposti. Esimerkiksi samassa lähiverkossa olevaa tulostinta tai palvelinta voi käyttää mikä tahansa tähän verkkoon yhdistetty laite.
• Edullinen ja helppo luoda. Lähiverkko on helppo luoda eikä sen perustaminen ole kallista. Ainoa asia, joka lähiverkon perustamiseen tarvitaan, on yhdyskäytävä eli reititin. Kun reititin on otettu käyttöön, mikä tahansa laite, jolle syötetään salasana, voi yhdistää siihen. Kiinteä lähiverkko voidaan luoda yhdistämällä reitittimeen sen lähistöllä olevia laitteita kaapelilla.
• Nopea tiedonsiirto. Lähiverkossa jaettu data liikkuu nopeasti. Jos haluat lähettää tiedostoja, viestejä tai muuta materiaalia laitteelle, joka on samassa LAN-verkossa kuin käyttämäsi laite, datan ei tarvitse poistua verkosta vaan se liikkuu nopeasti langattoman reitittiminen tai Ethernet-kaapeleiden välityksellä päämääräänsä. Tästä voi olla hyötyä esimerkiksi moninpelaamisessa, jossa joukko pelaajia kokoontuu samaan tilaan ja pelaa samassa lähiverkossa.
• Lisäturvallisuus. Jos suojaat lähiverkkosi kyberhyökkäyksiltä, myös kaikki siihen yhdistetyt laitteetkin tulevat suojatuiksi. Jos lähiverkkosi perustuu reitittimeen, voit asentaa reitittimeen VPN-palvelun. Tällöin kaikki kyseisessä lähiverkossa olevat laitteet hyötyvät VPN-verkon eduista: tiedot lähetetään salatun tunnelin kautta, mikä suojaa laitteita esimerkiksi väliintulohyökkäyksiltä.

Mitä tarkoittaa lähiverkko? LAN eli lähiverkko on esimerkiksi kodin erilaisista internetiä käyttäväistä laitteista muodostuva verkosto. Ne kaikki on yhdistetty samaan lähiverkkoon. Lähiverkon muodostamiseen käytetään useimmiten reititintä.

Termi intranet viittaa työpaikan lähiverkkoon. Se on siis esimerkiksi yrityksen, viraston tai oppilaitoksen lähiverkko, jota käytetään sisäiseen viestintään ja sisäiseen tietojenkäsittelyyn.

Mitä lähiverkko mahdollistaa? Lähiverkkoon liitetään kotona, työpaikoilla tai esimerkiksi oppilaitoksessa internetiä käyttävät laitteet, kuten tietokoneet ja tulostimet. Lähiverkon välityksellä tietoviestintä käy nopeasti samassa verkossa olevien laitteiden välillä. Lähiverkon suojaaminen mahdollistaa kaikkien siihen liitettyjen laitteiden suojaamisen.

Lähiverkot voidaan jakaa kahteen yleisesti käytettyyn tyyppiin. Tutustu niihin alta.

Vertaisverkko

Vertaisverkko on lähiverkkotyyppi, jota luultavasti käytät eniten. Vertaisverkossa kaikki laitteet toimivat ja prosessoivat dataa yksittäin sen sijaan että ne toimisivat keskitetyn palvelimen kautta. Esimerkiksi kotisi verkko on vertaisverkko: kaikki Wi-Fi-verkkoosi yhdistetyt laitteet ovat yhteydessä toisiinsa, mutta ne toimivat ja säilyttävät tietoa yksittäisinä laitteina.

Palvelinpohjainen verkko

Palvelinpohjainen verkko on toinen yleinen lähiverkkotyyppi. Tässä järjestelmässä useat laitteet, joita kutsutaan asiakkaiksi, on yhdistetty yhteen keskuspalvelimeen.

Hyvä esimerkki tällaisesta järjestelmästä on kirjasto tai yliopisto, jossa on lukuisia tietokoneita. Opiskelijat voivat kirjautua sisään tarkastellakseen tallennettuja tiedostoja ja sähköposteja ja käyttääkseen ohjelmistoja, joita säilytetään keskuspalvelimella. Mitään näistä tiedoista ei säilytetä yksittäisillä tietokoneilla, vaan yksittäiset tietokoneet ovat tässä tapauksessa asiakkaita.

Palvelinpohjaisessa verkossa verkon ylläpitäjä voi hallita sitä, miten asiakkaat eli verkkoon yhdistetyt laitteet toimivat ja mihin niillä on pääsy. Siksi palvelinpohjaisia verkkoja käytetään usein erilaisissa yrityksissä sekä oppilaitoksissa ja virastoissa.

Lähiverkkotopologiat voi jakaa kolmeen verkkotopologiaan eli verkon rakenteeseen. Niitä ovat väylä, tähti ja rengas. Katso alta lisätietoja kustakin rakenteesta.

• Väylä: Tässä mallissa laitteet on yhdistetty toisiinsa peräkkäin ja niitä yhdistää yksi Ethernet-kaapeli, ja pienemmät kaapelit yhdistävät jokaisen laitteen pääkaapeliin.
• Rengas: Rengasmallissa laitteet yhdistetään toisiinsa renkaana, eivätkä ne ole riippuvaisia keskustietokoneesta tai -palvelimesta.
• Tähti: Tähti muodostuu yhden yhteyspisteen, kuten reitittimen, ympärille. Tässä mallissa kaikki tieto kulkee tämän keskipisteen kautta lähiverkon osista toisiin.

Verkkotopologian päättäminen on myös ensimmäinen askel ennen oman lähiverkon perustamista. Katso seuraavaksi, miten se tapahtuu.

Lähiverkon perustaminen vaatii käytännössä vain useita laitteita sekä tavan yhdistää ne. Yhdistävänä laitteena voidaan käyttää esimerkiksi langatonta reititintä tai mobiililaitteen hotspotia. Monet kotitalouksissa käytetyistä laitteista, kuten tulostimet, kaiuttimet ja televisiot voidaan yhdistää nykyään Wi-Fiin. Mitä enemmän laitteita verkkoon yhdistetään, sitä suurempi LAN-verkkosi on.

Vaihtoehtoisesti laitteiden yhdistämiseen voidaan käyttää Ethernet-kaapelia, joskin tämä vaatii sitä, että jokaisessa laitteessa on Ethernet-portti.

Jos langaton yhdistäminen tai Ethernet-kaapeleiden käyttö ei ole mahdollista, lähiverkkoyhteyden voi myös muodostaa Bluetoothia käyttämällä. Se ei kuitenkaan ole suositeltavaa, sillä Bluetooth-yhteys on erittäin hidas.

Mistä lähiverkko koostuu? Yksinkertaisimmillaan lähiverkko koostuu esimerkiksi reitittimestä ja siihen yhdistetyistä laitteista. Laajempi lähiverkko, kuten esimerkiksi yrityksen lähiverkko, koostuu esimerkiksi wlan-tukiasemista, kaapeleista, kytkimistä ja palomuureista.

Lähiverkkojen ymmärtäminen on tärkeää myös siksi, että niillä on merkittävä rooli verkkoturvallisuudessa. Lähiverkon suojaaminen on tärkeää, sillä se voi olla hakkereiden ja muiden kyberrikollisten kohteena. Kodin lähiverkkoon yhdistävät usein myös lapset, joilta ei voi odottaa samanlaista tarkkaavaisuutta ja kyberturvallisuudesta huolehtimista kuin aikuisilta. Siksi LAN-verkon turvallisuudesta ja suojaamisesta on huolehdittava tarkasti. Katso alta ohjeet lähiverkkosi suojaamiseen:

1. Suojaa reititin vahvalla salasanalla. Jos ulkopuolinen henkilö saa pääsyn reitittimellesi, he voivat esimerkiksi vakoilla sen kautta kulkevaa lähiverkkosi liikennettä. Siksi onkin erittäin tärkeää, että suojaat reitittimesi vahvalla salasanalla. Sellaisen luomiseen kannattaa käyttää salasanageneraattoria, ja salasanan tulee sisältää merkkejä ja kirjaimia, ja se on hyvä olla vähintään 10 merkkiä pitkä. Salasanan säilyttämiseen kannattaa käyttää salasanaohjelmaa: näin käyttäjän ei tarvitse muistaa tai kirjoittaa vahvoja salasanoja ylös, vaan ne voi tallentaa turvallisesti ohjelmaan, joka voi myös syöttää salasanat puolestasi eri sivustoille. Esimerkiksi NordVPN:n NordPass on esimerkki tällaisesta salasananhallintaohjelmasta.
2. Luo eri lähiverkkoja eri tarkoituksiin. Lähiverkkojen hyviin puoliin kuuluu se, että niiden avulla voi yhdistää älykodin laitteet eli IOT-laitteet, kuten kaiuttimet, televisiot, ovikellokamerat ja muut internetiä käyttävät laitteet. Niiden turvallisuudesta on kuitenkin myös huolehdittava, sillä hakkerit voivat kohdistaa toimensa älylaitteisiin ja esimerkiksi saada näkymän kotiisi. Älylaitteisiin liittyviä riskejä voi vähentää perustamalla yhden LAN-verkon, johon liitetään ainoastaan kodin älylaitteet, ja toisen, joka on tarkoitettu laajemmin internetiä käyttäville laitteille, kuten tietokoneille, tableteille ja älypuhelimille. Jos lähiverkkosi turvallisuus syystä tai toisesta kärsii internetiä tietokoneella käyttäessäsi, hakkeri ei saa pääsyä kotisi älylaitteisiin.
3. Asenna reitittimeesi VPN. Voit käyttää VPN-palvelua reitittimellä erillisten laitteiden sijaan. Tällöin ohjaat kaiken verkkoliikenteen VPN-palvelimen kautta, joten koko lähiverkostasi lähtevä ja sinne saapuva liikenne salataan tehokkaasti. Muista kuitenkin, että LAN-verkon sisällä kulkevaa liikennettä VPN ei salaa. Laadukas VPN-palvelu, kuten NordVPN, sisältää itse VPN-yhteyden lisäksi muita turvallisuusominaisuuksia, kuten haittaohjelmien ja mainosten eston.

Kun otat käyttöösi nämä konstit, et suojaa ainoastaan lähiverkkoasi, vaan huolehdit verkkoturvallisuudesta laajemminkin. Esimerkiksi VPN varmistaa sen, että liikennettä ei voida siepata, ja lisäksi se piilottaa laitteiden todellisen IP-osoitteen. Siitä on hyötyä, sillä IP-osoitteiden avulla voidaan seurata käyttäjien toimintaa verkossa ja ne kertovat myös käyttäjien maantieteellisen sijainnin.

Virtuaalilähiverkkoa eli VLANia (virtual local area network) käytetään fyysisen tietoverkon jakamista eri osiin. VLAN koostuu useista fyysisistä LAN-verkoista, ja sitä käytetään esimerkiksi verkkoliikenteen parempaan hallintaan ja suojaamiseen. Usein virtuaalilähiverkkoja käytetään yrityksissä ja virastoissa, eikä niinkään kotioloissa.

Virtuaalilähiverkkoja voidaan käyttää laitteiden ryhmittelyyn tehokkuuden parantamiseksi, jolloin tieto liikkuu eri laitteiden välillä nopeammin. Turvallisuutta saatetaan yrityksissä kohentaa myös yksityistä DNS-palvelinta käyttämällä, jolloin verkon hallitsija voi hallinnoida käyttäjien pääsyä verkkoon sekä käytettäviä IP-osoitteita.

Virtuaalilähiverkkoihin liittyy myös turvallisuushyötyjä. Jos esimerkiksi yritys haluaa luoda verkon yrityksen ulkopuolisille vieraille, jotka käyttävät verkkoa vain satunnaisesti yrityksen tiloissa vieraillessaan, VLAN on hyvä ratkaisu. Tällöin vieraat eivät yhdistä yrityksen tavalliseen lähiverkkoon, mihin liittyisi turvallisuusriskejä esimerkiksi verkossa liikkuvan arkaluontoisen tiedon vuoksi.

Lähiverkkoon yhdistäminen etänä voi olla tarpeen esimerkiksi etätyössä. Näin voi tehdä avaamalla reitittimille erityisen portin, mutta se voi olla mutkikasta ja vaikeaakin. Lisäksi porttien avaaminen reitittimelle sisältää kyberturvallisuusriskejä. Siksi suosittelemmekin Meshnetin käyttöä tähän tarkoitukseen.

Mikä Meshnet on? Se on ilmainen palvelu, jonka avulla voit hankkia pääsyn lähiverkkoosi mistä vain. Jos esimerkiksi kotonasi on lähiverkkoon yhdistetty tietokone, ja mukanasi on toinen laite, kuten älypuhelin tai kannettava tietokone, voit reitittää mukana olevasi laitteen liikenteen kotona olevan tietokoneen kautta. Näin voit luoda yhteyden kotisi LAN-verkkoon kaikkialta. Mikä parasta, laitteesi ja lähiverkon välinen liikenne salataan, joten Meshnetin käytöstä on myös hyötyä yksityisyyden ja turvallisuuden kannalta.

Meshnetin käyttö on täysin ilmaista ja se mahdollistaa myös sujuvan tiedostojen jakamisen. Lataa NordVPN-sovellus ja aloita Meshnetin käyttö jo tänään.