Netzwerksegmentierung
Was ist Netzwerksegmentierung?
NetzwerksegmentierungDie Praxis, ein Netzwerk in mehrere Zonen aufzuteilen und den Verkehr zwischen ihnen zu kontrollieren, um Einbrüche einzudämmen und Least-Privilege umzusetzen.
Netzwerksegmentierung zerteilt ein flaches Unternehmensnetz in kleinere Sicherheitszonen – etwa User-, Server-, OT-, Payment- und Management-VLANs – jeweils mit eigener Zugriffspolitik auf Firewall, Router-ACL oder SDN-Controller. Indem East-West-Traffic begrenzt und durch Inspektionspunkte gezwungen wird, wird Lateral Movement eingedämmt, der Compliance-Umfang reduziert und Least-Privilege-Design unterstützt. Segmente orientieren sich typischerweise an Datenklassifizierung, Geschäftsfunktion oder Vertrauensstufe; der Zugriff zwischen ihnen wird explizit und nicht standardmäßig gewährt. Segmentierung ist die Grundlage für Ransomware-Resilienz, PCI-DSS-Scoping und Zero-Trust-Architekturen.
● Beispiele
- 01
Isolierung von PCI-relevanten Kartendaten-Systemen in einem dedizierten VLAN hinter einer Stateful Firewall.
- 02
Trennung von OT-/SCADA-Netzen von der Unternehmens-IT über streng kontrollierte Jump-Hosts.
● Häufige Fragen
Was ist Netzwerksegmentierung?
Die Praxis, ein Netzwerk in mehrere Zonen aufzuteilen und den Verkehr zwischen ihnen zu kontrollieren, um Einbrüche einzudämmen und Least-Privilege umzusetzen. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Netzwerksegmentierung?
Die Praxis, ein Netzwerk in mehrere Zonen aufzuteilen und den Verkehr zwischen ihnen zu kontrollieren, um Einbrüche einzudämmen und Least-Privilege umzusetzen.
Wie schützt man sich gegen Netzwerksegmentierung?
Schutzmaßnahmen gegen Netzwerksegmentierung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Netzwerksegmentierung?
Übliche alternative Bezeichnungen: Netzwerkzonierung, Segmentiertes Netz.