Сегментация сети
Что такое Сегментация сети?
Сегментация сетиПрактика разделения сети на несколько зон с контролируемым трафиком между ними для сдерживания взломов и реализации принципа наименьших привилегий.
Сегментация сети разбивает плоскую корпоративную сеть на меньшие зоны безопасности — например, VLAN пользователей, серверов, OT, платёжных систем и управления — каждая со своей политикой доступа на межсетевом экране, ACL маршрутизатора или SDN-контроллере. Ограничивая east-west трафик и заставляя его проходить через точки инспекции, сегментация сдерживает боковое перемещение, сужает scope аудитов соответствия и поддерживает принцип наименьших привилегий. Сегменты обычно выровнены по чувствительности данных, бизнес-функции или уровню доверия, а доступ между ними предоставляется явно, а не по умолчанию. Это фундамент устойчивости к программам-вымогателям, скоупинга PCI DSS и архитектур zero trust.
● Примеры
- 01
Изоляция систем с данными держателей карт в отдельный VLAN за stateful-файрволом.
- 02
Разделение OT/SCADA-сетей и корпоративной ИТ-инфраструктуры через строго контролируемые jump-серверы.
● Частые вопросы
Что такое Сегментация сети?
Практика разделения сети на несколько зон с контролируемым трафиком между ними для сдерживания взломов и реализации принципа наименьших привилегий. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Сегментация сети?
Практика разделения сети на несколько зон с контролируемым трафиком между ними для сдерживания взломов и реализации принципа наименьших привилегий.
Как защититься от Сегментация сети?
Защита от Сегментация сети обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Сегментация сети?
Распространённые альтернативные названия: Зонирование сети, Сегментированная сеть.