In den meisten KMU-Netzwerken kann ein infizierter PC auf alle anderen Systeme zugreifen. Netzwerksegmentierung aendert das.
In einem flachen Netzwerk hat jedes Gerät Zugriff auf alle anderen Geräte. Wenn ein Angreifer einen PC kompromittiert, kann er sich ungehindert im gesamten Netzwerk bewegen. Netzwerksegmentierung begrenzt diesen Schaden drastisch.
Was ist Netzwerksegmentierung?
Was ist Netzwerksegmentierung?
Netzwerksegmentierung teilt das Netzwerk in separate Bereiche auf: Büro-PCs, Server, WLAN für Gaeste, IoT-Geräte und Kassensysteme erhalten jeweils eigene Segmente. Kommunikation zwischen Segmenten wird durch Firewall-Regeln kontrolliert.
Typische Segmente in einem KMU
Typische Segmente in einem KMU
Empfehlenswert sind: Produktivnetz für Mitarbeiter-PCs, Server-Segment, Management-Segment für Netzwerkgeräte, Gaeste-WLAN ohne Zugriff auf interne Ressourcen, IoT-Segment für Drucker und Kameras.
Umsetzung ohne grossen Aufwand
Umsetzung ohne grossen Aufwand
Moderne Managed Switches und Firewalls unterstützen VLANs die eine kostenguenstige Segmentierung ermöglichen. Ein professioneller IT-Dienstleister plant und implementiert die Segmentierung mit minimalem Betriebsunterbrechung.
Themen