Segmentacija omrežja: zakaj naj uporabniki, kamere in strežniki ne plavajo skupaj
Kako VLAN segmentacija omeji posledice incidenta in zakaj je v večini podjetij to prvi smiselni varnostni ukrep.
V marsikaterem podjetju vsi visijo na istem omrežju: računalniki zaposlenih, gostujoči Wi-Fi, IP kamere, tiskalniki, IoT naprave in strežniki. Dokler nihče ne zlorabi šibke kamere, je videti, da deluje. Ko jo, je škoda nepotrebno velika.
Kaj prinese segmentacija
- Omeji posledice okužbe ali kompromitirane naprave
- Loči goste od poslovnih sistemov
- Omogoča različna pravila za različne segmente
- Poenostavi odpravljanje napak
Razumni VLAN-i za malo podjetje
- Uporabniki (delovne postaje, prenosniki)
- Strežniki in poslovni sistemi
- Tiskalniki in skenerji
- IoT / kamere
- Gostujoči Wi-Fi (popolnoma ločen)
Praktične pasti
- Pravila ‘any-any‘ med VLAN-i pomenijo, da segmentacija ne obstaja
- Tiskalniki pogosto potrebujejo dostop samo z uporabniškega VLAN-a
- Backup mora dosegati strežnike — ne pa obratno
- DNS in NTP morata delovati v vseh segmentih
Sorodne objave
MFA v podjetju: zakaj in kako ga uvesti brez zapletov
MFA v podjetju je varnostni mehanizem, ki zahteva dva ali več dokazov identitete za dostop do virov, kar prepreči več kot 99 % vdorov, ki temeljijo na geslih.
Omrežja & varnostGuest WiFi za podjetja: kako brez tveganja za interno omrežje
Guest WiFi za podjetja je najpogostejša varnostna luknja, ker ni pravilno ločen od notranjega omrežja. Poglejmo, kako ga postaviti pravilno.
Omrežja & varnostWireGuard ali OpenVPN: kateri poslovni VPN izbrati
WireGuard vs OpenVPN je danes ključno vprašanje pri postavitvi poslovnega VPN. Poglejmo, kdaj se izplača kateri in kaj to pomeni za MSP.
