Hasło słownika

Segmentacja sieci

Dzielenie sieci na strefy, aby ograniczyć rozprzestrzenianie się ataku i minimalizować dostęp.

Cyberbezpieczeństwokategoria
2aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Network segmentation Microsegmentation

Opis

Segmentacja zmniejsza blast radius: nawet jeśli jeden serwer padnie, atakujący nie przeskoczy łatwo do bazy czy panelu admina. Microsegmentation idzie dalej - reguły na poziomie usług i tożsamości, a nie tylko VLAN.

Przykłady

  • Baza danych dostępna tylko z sieci aplikacji.
  • Panel administracyjny tylko z IP firmowych.
  • Osobne strefy dla backupów i monitoringu.
Zero TrustWAFIDS/IPSDDoS