Netzwerksegmentierung richtig umsetzen

In vielen gewachsenen Netzwerken hängt alles im selben Segment: Arbeitsplätze, Server, Drucker, Medizintechnik und das Gäste-WLAN. Das ist bequem – und gefährlich. Denn ein einziges kompromittiertes Gerät kann sich dann ungehindert im gesamten Netz ausbreiten.

Was Netzwerksegmentierung bewirkt

Segmentierung teilt das Netzwerk in logisch voneinander getrennte Zonen. Der Datenverkehr zwischen diesen Zonen wird kontrolliert und nur dort erlaubt, wo er wirklich nötig ist. Im Schadensfall bleibt ein Angriff so auf ein Segment begrenzt.

• Begrenzung der Ausbreitung von Schadsoftware
• Schutz besonders sensibler Systeme wie Medizintechnik
• Klare Trennung von Gäste- und Produktivnetz
• Bessere Übersicht und einfachere Fehlersuche

VLANs, Firewalls und Mikrosegmentierung

Die Basis bilden VLANs, die das Netz logisch trennen. Eine Firewall zwischen den Segmenten setzt die Regeln durch, welcher Verkehr erlaubt ist. In besonders sensiblen Umgebungen geht Mikrosegmentierung noch weiter und kontrolliert den Verkehr bis auf Ebene einzelner Systeme.

So gelingt die Einführung ohne Betriebsstörung

Der Schlüssel ist ein schrittweises Vorgehen: Zunächst wird der bestehende Datenverkehr analysiert, um zu verstehen, welche Systeme miteinander kommunizieren. Auf dieser Basis werden Segmente und Regeln definiert, zunächst protokolliert und erst dann scharf geschaltet. So vermeiden Sie, dass legitime Verbindungen versehentlich blockiert werden.