Pentingnya Segmentasi Untuk Sebuah Jaringan

Segmentasi jaringan adalah tindakan untuk membelah jaringan komputer menjadi subnetwork, dan masing-masing mempunyau segmen jaringan.

Pengertian

Segmentasi jaringan / subnet mask adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada angka biner 32 bit yang digunakan untuk membedakan network ID dengan host ID, menunjukkan letak suatu host, apakah berada di jaringan lokal atau jaringan luar.

Tujuan dari segmentasi jaringan adalah untuk membatasi akses tidak sah ke perangkat, data, dan aplikasi dengan membatasi komunikasi antara subnetwork.

Segmentasi jaringan memainkan peran penting dalam nol kepercayaan karena membatasi peluang untuk gerakan lateral yang tidak sah dalam suatu jaringan. Ketika jaringan tersegmentasi, setiap subnet berfungsi sebagai jaringan area lokal virtual (VLAN).

Kebijakan keamanan digunakan untuk menentukan pengguna, layanan, atau perangkat mana yang dapat menghubungkan subnet. Sumber daya yang paling berharga akan memiliki kontrol akses paling ketat.

Keuntungan

  1. membatasi efek dari kegagalan lokal di bagian lain jaringan
  2. meningkatkan performa tercapai , karena jaringan tersegmentasi tertapat lebih sedikit host per subjaringan dan miminimalkan lalu lintas jaringan.
  3. Mengontrol akses pengunjung: akses pengunjung ke jaringan dapat dikontrol dengan menerapkan VLAN untuk memisahkan Jaringan
  4. Keamanan yang lebih baik
  5. Siaran akan dimuat ke jaringan lokal. Struktur jaringan internal tidak akan terlihat dari luar.
  6. Ada pengurangan permukaan serangan yang tersedia untuk Pivot jika salah satu host pada segmen jaringan dikompromikan. Vektor serangan umum seperti keracunan LLMNR dan NetBIOS dapat sebagian dikurangi dengan segmentasi jaringan yang tepat karena mereka hanya bekerja pada jaringan lokal. Untuk alasan ini dianjurkan untuk menyegmentasikan berbagai area jaringan dengan menggunakan. Contoh dasar adalah untuk membagi server web, database server dan pengguna standar mesin masing-masing ke segmen mereka sendiri.
  7. Dengan membuat segmen jaringan yang berisi hanya sumber daya khusus untuk konsumen yang Anda otorisasikan aksesnya, Anda menciptakan lingkungan yang paling tidak istimewa.

Peningkatan Keamanan

Ketika Cyber-kriminal keuntungan akses tidak sah ke jaringan, segmentasi atau “zonasi” dapat memberikan kontrol yang efektif untuk membatasi gerakan lebih lanjut di seluruh jaringan.PCI-DSS (standar keamanan data industri kartu pembayaran), dan standar yang serupa, memberikan panduan untuk menciptakan pemisahan data yang jelas dalam jaringan, misalnya memisahkan jaringan untuk otorisasi kartu pembayaran untuk Point-of-Service atau lalu lintas Wi-Fi pelanggan. Kebijakan keamanan suara memerlukan segmentasi jaringan ke beberapa zona, dengan berbagai persyaratan keamanan, dan menegakkan kebijakan ketat pada apa yang diperbolehkan untuk berpindah dari zona ke zona.

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Scroll to Top
WhatsApp Tanya & Beli Program?