Segmentacja sieci komputerowej
6 listopada 2020
Podział sieci komputerowej na części
Wpływ na wydajność i bezpieczeństwo sieci
Segmentacja sieci pozwala na podział sieci komputerowej w firmie na mniejsze części. Celem segmentacji jest poprawa wydajności oraz bezpieczeństwa sieci komputerowej. Pojęciami często funkcjonującymi w kontekście segmentacji sieci są również: segregacja sieci, partycjonowanie sieci oraz izolacja sieci.
Działanie segmentacji
Segmentacja opiera się na sterowaniu przepływem ruchu sieciowego w zdefiniowanych częściach sieci. Dostępne możliwości pozwalają np. zatrzymać cały ruch sieciowy pomiędzy wybranymi częściami sieci komputerowej lub definiować parametry ruchu względem takich kryteriów, jak np. rodzaj ruchu, źródło, miejsce docelowe, itp. Zbiór parametrów definiujących sposób segmentacji sieci określamy mianem polityk segmentacji sieci.
Dla zobrazowania działania segmentacji sieci możemy wykorzystać przykładową, średniej wielkości firmę, w strukturze której funkcjonuje dział księgowości. Polityki bezpieczeństwa w firmie zakładają brak dostępu do systemu wykorzystywanego przez księgowość dla wszystkich pracowników firmy (np. należących do innych działów w strukturze organizacyjnej). Segmentacja sieci pozwoli na wzmocnienie działania polityk bezpieczeństwa, dzięki temu, że uniemożliwia dostęp do określonych zasobów w sieci pracownikom, którzy nie należą do działu księgowości. Co więcej, dzięki wyeliminowaniu niepotrzebnego ruchu w danym segmencie sieci, system wykorzystywany w dziale księgowości działa szybciej i sprawniej.
Wzmocnienie polityk segmentacji sieci
Niektóre znane technologie wykorzystywane do segmentacji sieci uwzględniają możliwość konfiguracji na sprzęcie sieciowym: wewnętrznej zapory, ACL (Access Control List) oraz VLAN (Virtual Local Area Network).
Aktualnie, coraz częściej korzysta się też z opartej na oprogramowaniu (software-defined) technologii definiowania dostępu, która upraszcza segmentację dzięki grupowaniu oraz oznaczaniu ruchu sieciowego. W rozwiązaniu wykorzystywane są tagi sieciowe do wymuszenia polityk segmentacji bezpośrednio na urządzeniach sieciowych, eliminując trudności konfiguracji związane z tradycyjnym podejściem.
Mikrosegmentacja
Mikrosegmentacja wykorzystuje znacznie więcej informacji w politykach segmentacji, jak np. informacje uzyskiwane z warstwy aplikacji modeli OSI. Dzięki temu możliwe jest tworzenie granularnych i elastycznych polityk, które spełnią precyzyjne potrzeby organizacji lub aplikacji.
Korzyści płynące z segmentacji sieci
Poprawa wydajności
Segmentacja zmniejsza przeciążenie sieci. Dla przykładu, jeśli w firmie komputery wykorzystywane do pracy przez pracowników biurowych będą w innym segmencie sieci niż prywatne urządzenia mobilne, wówczas intensywne przeglądanie zasobów sieci Internet nie wpłynie na obciążenie sieci, w której pracują komputery służbowe.
Ograniczenie ewentualnych skutków cyberataku
Segmentacja poprawia cyberbezpieczeństwo firmy, dzięki ograniczeniu ewentualnego zasięgu możliwego ataku na sieć firmy. Jeżeli w jednym segmencie sieci firmowej pojawi się złośliwe oprogramowanie (malware), segmentacja ograniczy możliwość rozprzestrzeniania się zagrożenia do pozostałych segmentów.
Większa ochrona podatnych urządzeń
Segmentacja jest w stanie odizolować wybrane urządzenia w sieci od potencjalnego szkodliwego ruchu sieciowego. Dla przykładu, niektóre urządzenia drukujące mogą nie posiadać wbudowanych wystarczających mechanizmów ochrony – dzięki segmentacji można odizolować takie urządzenia od niepożądanego ruchu wewnątrz sieci.
Ograniczanie obszarów zgodności
Niektóre systemy wykorzystywane w firmie, których stosowanie wymaga spełnienia szeregu obostrzeń związanych z bezpieczeństwem, można umieścić w wybranym segmencie sieci. Dzięki temu możliwa jest optymalizacja kosztów oraz wysiłku związanego z zapewnieniem odpowiednich parametrów bezpieczeństwa, ze względu na zawężenie zakresu zgodności z wymogami tylko do wybranych części sieci firmowej.
Wdrożenie segmentacji sieci
Oferta rozwiązań Cisco dla firm
Doświadczenie wygenerowane przez wiele lat zarządzania siecią komputerową dla wymagających Klientów oraz liczne realizacje projektów IT dotyczących budowy infrastruktury sieciowej dla firm, pozwala rekomendować rozwiązania Cisco, jako optymalne do przygotowania bezpiecznej i wydajnej sieci komputerowej w kontekście segmentacji.
Cisco jest światowym liderem w zakresie bezpieczeństwa sieci komputerowych. Oferta obejmuje zapory sieciowe, przełączniki, koncentratory oraz oprogramowanie wspomagające zarządzanie sieciami komputerowymi. Rozwiązania można dobierać do konkretnych wymagań lub wielkości organizacji. Cisco sprzedaje i wspiera nie tylko rozwiązania z zakresu sprzętu sieciowego, ale również rozwiązania komunikacji zdalnej, współpracy grupowej, bezpieczeństwa z chmury.
Systemy bazujące na rozwiązaniach Cisco charakteryzują się wysoką skalowalnością oraz gotowością do szybkiej rozbudowy o kolejne segmenty sieci czy też nowe usługi. Co ważne, w pełni sprawdzone rozwiązania mogą być objęte dodatkowymi pakietami gwarancyjnymi (kontrakty serwisowe), które dodatkowo podnoszą pewność ciągłości działania sieci komputerowej dla firmy.
Wsparcie doświadczonego partnera IT
Wdrożenie segmentacji sieci warto zrealizować z pomocą doświadczonego partnera IT, który będzie w stanie zapewnić wysoką jakość usług oraz proaktywne podejście do realizacji zlecenia, uwzględniające indywidualny dobór rozwiązań oraz konfiguracji do potrzeb firmy.
Przy dokonywaniu wyboru podmiotu, który będzie wdrażał rozwiązania sieciowe w firmie, warto wziąć pod uwagę doświadczenie w zarządzaniu infrastrukturą sieciową, potencjał w zakresie możliwości integracji rozwiązań sieciowych oraz serwerowych dla firmy, partnerstwo technologiczne z producentami branży IT, kompleksowość obsługi (opracowanie rozwiązania, dobór sprzętu, konfiguracja, testowanie).
Optymalny wybór partnera IT zapewnia również możliwość rozważenia stałej współpracy w zakresie zarządzania bezpieczeństwem infrastruktury sieciowej, co wymaga odpowiedniego potencjału kadrowego oraz rozwiązań organizacyjnych.