Kapitel 17. Segmentierung
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Unter Segmentierung versteht man die Aufteilung eines Netzwerks in kleinere Zonen. Das kann viele Formen annehmen, sowohl physisch als auch logisch. Die Segmentierung hat viele Vorteile, vor allem im Hinblick auf die Sicherheit. Leider sind flache Netzwerke mit wenig oder gar keiner Segmentierung in vielen Unternehmen immer noch üblich. In diesem Kapitel werden wir verschiedene Segmentierungspraktiken und -designs vorstellen, mit denen du die Sicherheit deiner Umgebung erhöhen kannst.
Netzwerk-Segmentierung
Es gibt zwei Hauptansätze für die Netzwerksegmentierung: physisch und logisch. Bei der physischen Segmentierung wird das Netzwerk mithilfe von Hardware in Segmente unterteilt. Sie erfordert entweder die Nutzung bereits vorhandener Geräte oder zusätzliches Kapital für den Kauf neuer Geräte (oder beides). Bei der logischen Segmentierung werden verschiedene Teile des Netzwerks auf derselben Hardware abgetrennt. Sie erfordert ausreichende Kenntnisse über dein spezifisches Netzwerk, Routing und Design. Die beiden Ansätze werden oft kombiniert, und bei beiden müssen viele Design-Elemente berücksichtigt werden.
Physisch
Die Netzwerksegmentierung sollte wenn möglich mit physischen Geräten wie Firewalls, Switches und Routern beginnen. Dadurch wird das Netzwerk in überschaubare Zonen unterteilt, die (wenn sie richtig konzipiert ...
Get Defensives Sicherheitshandbuch, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.