Segmentasi jaringan

Oleh /

Segmentasi jaringan adalah tindakan atau praktik membelah jaringan komputer menjadi Subnetwork, masing-masing menjadi segmen jaringan. Keuntungan dari pemisahan tersebut terutama untuk meningkatkan kinerja dan meningkatkan keamanan.

Keuntungan

  • Berkurangnya kemacetan: peningkatan performa tercapai, karena pada jaringan tersegmentasi terdapat lebih sedikit host per subjaringan, sehingga meminimalkan lalu lintas lokal
  • Keamanan yang lebih baik
  • Berisi masalah jaringan: membatasi efek dari kegagalan lokal di bagian lain dari jaringan
  • Mengontrol akses pengunjung: akses pengunjung ke jaringan dapat dikontrol dengan menerapkan VLAN untuk memisahkan Jaringan

Peningkatan Keamanan

Ketika Cyber-kriminal keuntungan akses tidak sah ke jaringan, segmentasi atau “zonasi” dapat memberikan kontrol yang efektif untuk membatasi gerakan lebih lanjut di seluruh jaringan.

PCI-DSS (standar keamanan data industri kartu pembayaran), dan standar yang serupa, memberikan panduan untuk menciptakan pemisahan data yang jelas dalam jaringan, misalnya memisahkan jaringan untuk otorisasi kartu pembayaran untuk Point-of-service ( atau lalu lintas Wi-Fi pelanggan. Kebijakan keamanan suara memerlukan segmentasi jaringan ke beberapa zona, dengan berbagai persyaratan keamanan, dan menegakkan kebijakan ketat pada apa yang diperbolehkan untuk berpindah dari zona ke zona.

Mengontrol Akses Pengunjung

Keuangan dan sumber daya manusia biasanya memerlukan akses melalui VLAN mereka sendiri ke server aplikasi mereka karena sifat rahasia dari informasi yang mereka proses dan toko. Kelompok personil lainnya mungkin memerlukan jaringan terpisah mereka sendiri, seperti administrator server, administrasi keamanan, manajer dan eksekutif.
Pihak ketiga biasanya diperlukan untuk memiliki segmen mereka sendiri, dengan password administrasi yang berbeda ke jaringan utama, untuk menghindari serangan melalui terganggu.

Cara Pemisahan

Pemisahan biasanya dicapai dengan kombinasi firewall dan VLAN (virtual local area Networks).Software-Defined Networking (SDN) dapat memungkinkan pembuatan dan pengelolaan jaringan tersegmentasi mikro.

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Scroll to Top
WhatsApp Tanya & Beli Program?