nettverksssegmentering

Nettverksssegmentering (ofte omtalt som nettverksegmentering) er en praksis der et datanettverk deles inn i mindre, isolerte segmenter for å begrense bevegelse av trafikk og redusere risiko ved sikkerhetsbrudd. Hovedformålet er å kontrollere hvilke enheter som kan kommunisere med hverandre, samt å forbedre sikkerhet, synlighet og nettverksytelse ved å begrense bredbånds- og broadcasttrafikk.

Segmentering oppnås vanligvis gjennom bruk av VLAN-er, undernett (subnett), brannmurer og tilgangskontrollister (ACL-er), samt rutere eller

Fordeler inkluderer redusert risiko for lateral bevegelse ved angrep, enklere etterlevelse av krav, bedre synlighet og

Beste praksis innebærer å kartlegge dataflyt og identifisere kritiske eiendeler, definere klare sikkerhetspolicyer og tilgangsnivåer, implementere

Relaterte konsepter inkluderer zero-trust-tilnærmingen og mikrosegmentering i SDN-rammeverk. Nettverksssegmentering er også en del av sikkerhetsarkitekturer for