Grundlagen der Netzwerksegmentierung
Bei einer horizontalen Netzwerksegmentierung wird ein großes Netzwerk in einzelne, kleinere Abschnitte unterteilt. Diesen Subnetzwerken können unterschiedliche Sicherheitsrichtlinien zugeordnet werden.
Damit die einzelnen Segmente miteinander kommunizieren können, muss der Traffic über einen Router oder eine Firewall laufen. Nur so kann der Traffic untersucht, überwacht und beschränkt werden.
Es gibt zwei Arten der Netzwerksegmentierung:
- VLANs (Virtual Local Area Networks) unterteilen Netzwerke auf Switch-Ebene in mehrere logische Netzwerke. Die einzelnen Netzwerke können hier via Router kommunizieren.
- Subnets fungieren auf Basis der IP-Adressen und teilen ein großes Netzwerk in kleinere physische Subnetze auf.