DEFINITION: Unter Netzwerksegmentierung versteht man das Verfahren, ein bestehendes Netzwerk in kleinere, separate Subnetzwerke zu unterteilen, um somit eine höhere IT-Sicherheit zu gewährleisten.
Grundlagen der Netzwerksegmentierung
Bei einer horizontalen Netzwerksegmentierung wird ein großes Netzwerk in einzelne, kleinere Abschnitte unterteilt. Diesen Subnetzwerken können unterschiedliche Sicherheitsrichtlinien zugeordnet werden.
Damit die einzelnen Segmente miteinander kommunizieren können, muss der Traffic über einen Router oder eine Firewall laufen. Nur so kann der Traffic untersucht, überwacht und beschränkt werden.
Es gibt zwei Arten der Netzwerksegmentierung:
- VLANs (Virtual Local Area Networks) unterteilen Netzwerke auf Switch-Ebene in mehrere logische Netzwerke. Die einzelnen Netzwerke können hier via Router kommunizieren.
- Subnets fungieren auf Basis der IP-Adressen und teilen ein großes Netzwerk in kleinere physische Subnetze auf.
Vorteile der Netzwerksegmentierung
In einem ordnungsgemäß segmentierten Netzwerk werden nur notwendige Verbindungen für Endgeräte zugelassen. Somit ist die Netzwerksegmentierung eine der besten Maßnahmen gegen Ransomware-Angriffe und andere Cyberattacken. Die Segmentierung der Netzwerke sorgt dafür, dass sich eine mögliche Infektion von einem Netzwerk nicht auf ein anderes Netzwerk übertragen kann. Im Infektionsfall sind somit nicht automatisch all deine Unternehmensdaten betroffen.
Zusätzlich dient die Segmentierung zur Entlastung deines Netzwerks.
Mach´s einfach digital
