Segmentasi jaringan adalah strategi untuk membatasi potensi impace dari eksploitasi keamanan dengan membagi jaringan besar menjadi jaringan fisik atau virtual yang lebih kecil yang disebut subnetwork atau subnet.
Tujuan dari segmentasi jaringan adalah untuk membatasi akses tidak sah ke perangkat, data, dan aplikasi dengan membatasi komunikasi antara subnetwork.
Segmentasi jaringan memainkan peran penting dalam nol kepercayaan karena membatasi peluang untuk gerakan lateral yang tidak sah dalam suatu jaringan. Ketika jaringan tersegmentasi, setiap subnet berfungsi sebagai jaringan area lokal virtual (VLAN).
Kebijakan keamanan digunakan untuk menentukan pengguna, layanan, atau perangkat mana yang dapat menghubungkan subnet. Sumber daya yang paling berharga akan memiliki kontrol akses paling ketat.
Network segmentation meningkatkan keamanan jaringan dengan cara membagi jaringan tersebut ke dalam beberapa bagian (segmentasi). Pembagian tersebut dilakukan agar komputer bisa mengontrol berbagai jenis network traffic serta risiko ancamannya dalam sebuah jaringan.
cr: diar
Tanya & Beli Program?
0 Komentar