Jump to content

Сегментация сети

Сегментация сети в компьютерных сетях — это действие или практика разделения компьютерной сети на подсети , каждая из которых является сегментом сети . Преимущества такого разделения заключаются в первую очередь в повышении производительности и повышении безопасности.

Преимущества [ править ]

  • Уменьшение перегрузки : в сегментированной сети меньше узлов в каждой подсети, а трафик и, следовательно, перегрузка в каждом сегменте уменьшаются.
  • Улучшенная безопасность :
    • Трансляции будут осуществляться в локальной сети. Внутренняя структура сети не будет видна снаружи.
    • Существует уменьшенная поверхность атаки, которую можно использовать, если один из хостов в сегменте сети скомпрометирован. Распространенные векторы атак, такие как отравление LLMNR и NetBIOS, можно частично смягчить за счет правильной сегментации сети, поскольку они работают только в локальной сети. По этой причине рекомендуется сегментировать различные области сети по использованию. Базовым примером может быть разделение веб-серверов, серверов баз данных и обычных пользовательских компьютеров на отдельные сегменты.
    • Создавая сегменты сети, содержащие только ресурсы, специфичные для потребителей, которым вы разрешаете доступ, вы создаете среду с наименьшими привилегиями. [1] [2]
  • Сдерживание сетевых проблем : ограничение влияния локальных сбоев на другие части сети.
  • Контроль доступа посетителей . Доступ посетителей к сети можно контролировать путем внедрения VLAN для разделения сети.

Улучшенная безопасность [ править ]

Когда киберпреступник получает несанкционированный доступ к сети, сегментация или «зонирование» может обеспечить эффективный контроль и ограничить дальнейшее перемещение по сети. [3] PCI-DSS (Стандарт безопасности данных индустрии платежных карт) и аналогичные стандарты предоставляют рекомендации по созданию четкого разделения данных внутри сети, например, разделение сети для авторизации платежных карт от сетей для точек обслуживания (касс) или клиентов. Wi-Fi трафик. Разумная политика безопасности предполагает сегментирование сети на несколько зон с различными требованиями безопасности и строгое соблюдение политики в отношении того, что разрешено перемещать из зоны в зону. [4]

Контроль доступа посетителей [ править ]

Отделам финансов и кадров обычно требуется доступ через собственную виртуальную локальную сеть к своим серверам приложений из-за конфиденциального характера информации, которую они обрабатывают и хранят. Другим группам персонала могут потребоваться собственные отдельные сети, например администраторам серверов, администраторам безопасности, менеджерам и руководителям. [5]

Третьим сторонам обычно требуется иметь свои собственные сегменты с разными паролями администратора для основной сети, чтобы избежать атак через скомпрометированный, менее защищенный сторонний сайт. [6] [7]

Средства сегрегации [ править ]

Сегрегация обычно достигается за счет сочетания межсетевых экранов и VLAN (виртуальных локальных сетей). Программно-определяемые сети (SDN) позволяют создавать микросегментированные сети и управлять ими.

См. также [ править ]

Ссылки [ править ]

  1. ^ Картер, Ким (2019). «Сеть: выявление рисков» . Комплексная информационная безопасность для веб-разработчиков . Линпаб . Проверено 11 апреля 2019 г.
  2. ^ Картер, Ким (2019). «Сеть: отсутствие сегментации» . Комплексная информационная безопасность для веб-разработчиков . Линпаб . Проверено 11 апреля 2019 г.
  3. ^ Райхенберг, Нимми (20 марта 2014 г.). «Повышение безопасности посредством правильной сегментации сети» . Неделя безопасности .
  4. ^ Баркер, Ян (21 августа 2017 г.). «Как сегментация сети может помочь сдержать кибератаки» . betanews.com . Проверено 11 апреля 2019 г.
  5. ^ Райхенберг, Нимми; Вольфганг, Марк (24 ноября 2014 г.). «Сегментация для безопасности: пять шагов для защиты вашей сети» . Сетевой мир . Проверено 11 апреля 2019 г.
  6. ^ Кребс, Брайан (5 февраля 2014 г.). «Цель хакеров взломала компанию HVAC» . KrebsonSecurity.com .
  7. ^ Фасио, Росс Э. «Заявление об утечке данных Target» (PDF) . faziomechanical.com . Механические услуги Фацио. Архивировано из оригинала (PDF) 28 февраля 2014 года . Проверено 11 апреля 2019 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Network_segmentation&oldid=1193055575"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 3196c80451064c0114afe62709665566__1704131220
URL1:https://arc.ask3.ru/arc/aa/31/66/3196c80451064c0114afe62709665566.html
Заголовок, (Title) документа по адресу, URL1:
Network segmentation - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)