← Blog
Segmentacija omrežja: zakaj naj uporabniki, kamere in strežniki ne plavajo skupaj
Kako VLAN segmentacija omeji posledice incidenta in zakaj je v večini podjetij to prvi smiselni varnostni ukrep.
V marsikaterem podjetju vsi visijo na istem omrežju: računalniki zaposlenih, gostujoči Wi-Fi, IP kamere, tiskalniki, IoT naprave in strežniki. Dokler nihče ne zlorabi šibke kamere, je videti, da deluje. Ko jo, je škoda nepotrebno velika.
Kaj prinese segmentacija
- Omeji posledice okužbe ali kompromitirane naprave
- Loči goste od poslovnih sistemov
- Omogoča različna pravila za različne segmente
- Poenostavi odpravljanje napak
Razumni VLAN-i za malo podjetje
- Uporabniki (delovne postaje, prenosniki)
- Strežniki in poslovni sistemi
- Tiskalniki in skenerji
- IoT / kamere
- Gostujoči Wi-Fi (popolnoma ločen)
Praktične pasti
- Pravila ‘any-any‘ med VLAN-i pomenijo, da segmentacija ne obstaja
- Tiskalniki pogosto potrebujejo dostop samo z uporabniškega VLAN-a
- Backup mora dosegati strežnike — ne pa obratno
- DNS in NTP morata delovati v vseh segmentih
#VLAN#omrežje#varnost
Sorodne objave
Omrežja & varnost
MFA v Microsoft 365: praktičen vodnik za uvedbo brez panike
Kako vklopiti večstopenjsko avtentikacijo v podjetju, ne da bi prekinili delo — od priprave do pogojnih dostopov.
Omrežja & varnostpfSense / Netgate: kdaj je prava izbira za poslovno požarno pregrado?
Kdaj se pfSense res splača, kje so omejitve in zakaj ni avtomatičen odgovor za vsako podjetje.