Was ist Netzwerksegmentierung und was bringt sie deinem Unternehmen?

Patrick Thiele
Netzwerk Segmentierung

 Definition

Unter Netzwerksegmentierung versteht man das Verfahren, ein bestehendes Netzwerk in kleinere, separate Subnetzwerke zu unterteilen, um somit eine höhere IT-Sicherheit zu gewährleisten.

Grundlagen der Netzwerksegmentierung

Bei einer horizontalen Netzwerksegmentierung wird ein großes Netzwerk in einzelne, kleinere Abschnitte unterteilt. Diesen Subnetzwerken können unterschiedliche Sicherheitsrichtlinien zugeordnet werden. Damit die einzelnen Segmente miteinander kommunizieren können, muss der Traffic über einen Router oder eine Firewall laufen. Nur so kann der Traffic untersucht, überwacht und beschränkt werden.

Es gibt zwei Arten der Netzwerksegmentierung:

  • VLANs (Virtual Local Area Networks) unterteilen Netzwerke auf Switch-Ebene in mehrere logische Netzwerke. Die einzelnen Netzwerke können hier via Router kommunizieren.
  • Subnets fungieren auf Basis der IP-Adressen und teilen ein großes Netzwerk in kleinere physische Subnetze auf.
Jetzt anmelden
Jetzt anmelden

Vorteile der Netzwerksegmentierung

In einem ordnungsgemäß segmentierten Netzwerk werden nur notwendige Verbindungen für Endgeräte zugelassen. Somit ist die Netzwerksegmentierung eine der besten Maßnahmen gegen Ransomware-Angriffe und andere Cyberattacken. Die Segmentierung der Netzwerke sorgt dafür, dass sich eine mögliche Infektion von einem Netzwerk nicht auf ein anderes Netzwerk übertragen kann. Im Infektionsfall sind somit nicht automatisch all deine Unternehmensdaten betroffen. Zusätzlich dient die Segmentierung zur Entlastung deines Netzwerks.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Das könnte dich auch interessieren

Preview Image ProvenExpert.com entsperren ProvenExpert.com immer entsperren Mehr Informationen