Lekce 24 - Síťová segmentace jako základ bezpečné infrastruktury

V předešlém cvičení, Řešené úlohy k 17.-23. lekci kybernetické bezpečnosti, jsme si procvičili nabyté zkušenosti z předchozích lekcí.

V tomto tutoriálu kyberbezpečnosti probereme téma síťové segmentace. Řekneme si, proč je nutné síť segmentovat, a ukážeme si různé typy segmentace. Správně navržené oddělení částí sítě dokáže zabránit šíření útoku, zjednodušuje správu přístupů a přispívá k vyšší odolnosti celé infrastruktury.

Síťová segmentace

Síťová segmentace je technika, při které se počítačová síť rozděluje do menších, vzájemně izolovaných částí (segmentů). Každý segment má omezený přístup k ostatním částem sítě podle přesně definovaných pravidel. Cílem segmentace je minimalizovat dopad bezpečnostního incidentu a zabránit tomu, aby se útočník po průniku mohl volně pohybovat v rámci sítě.

Dříve byla segmentace považována za technologii určenou hlavně pro velké podnikové sítě. Dnes se však stává běžnou součástí i menších firem, domácích sítí nebo cloudových prostředí. Kromě zvýšení bezpečnosti přináší také lepší výkon, snazší správu a větší přehlednost nad komunikací mezi zařízeními.

Na obrázku níže vidíme domácí síť, kde jsou všechna zařízení od počítačů a telefonů po chytrý zámek, kamery a žárovky připojena do jedné společné sítě. Bez segmentace to znamená, že

...konec náhledu článku...
Pokračuj dál