Sign up to save your podcasts
Or
Share Podkast 23T42 2 z 5 Krytycznych Kroków Zabezpieczania Sieci - Segmentacja Sieci
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Podkast 23T42 2 z 5 Krytycznych Kroków Zabezpieczania Sieci - Segmentacja Sieci
Drugi najważniejszy krok w zabezpieczaniu sieci, czyli segmentacja.
Dlaczego należy planować i wdrażać segmentację?
Z powodów utrzymaniowych i bezpieczeństwa. Co mam na myśli pisząc utrzymaniowych, głównie chodzi o sposób działania sieci ethernet, czyli część sieci w której wysyłane są broadcasty.
Dobre praktyki mówią żeby nie przekraczać 250 urządzeń w jednej domenie, z tym że liczymy tutaj wszystkie urządzeniach posiadające adres MAC.
To jest oczywiście ogólna rekomendacja, bo ilość broadcast'ów zależy od specyfiki naszej sieci i stosowanych protokołów, najczęściej wykorzystywane protokoły to ARP oraz DHCP.
Jak możemy implementować segmentację?
Najpopularniejszym i najpowszechniej stosowanym jest podział na VLAN'y czyli logiczne sieci i tym samym osobne segmenty broadcast'owe.
Ten mechanizm został zaprojektowany na potrzeby utrzymaniowe, stosowany przy prostych implementacjach jako mechanizm bezpieczeństwa, ale nie jest to elastyczne rozwiązanie. Sprawdza się tam gdzie mamy bardzo statyczne środowisko.
Przy fizycznej migracji użytkowników w różne miejsca sieci (przykład użytkowników WiFi) podział na VLAN'y staje się dużym problemem przy roamingu użytkowników między różnymi AP.
Jeżeli coś jest nie jasne to napisz do mnie 👍
Dołącz do naszej strony fanów na Facebook:
https://www.facebook.com/Netadminpropl-111335100473269/
View all episodes
By netadminproDrugi najważniejszy krok w zabezpieczaniu sieci, czyli segmentacja.
Dlaczego należy planować i wdrażać segmentację?
Z powodów utrzymaniowych i bezpieczeństwa. Co mam na myśli pisząc utrzymaniowych, głównie chodzi o sposób działania sieci ethernet, czyli część sieci w której wysyłane są broadcasty.
Dobre praktyki mówią żeby nie przekraczać 250 urządzeń w jednej domenie, z tym że liczymy tutaj wszystkie urządzeniach posiadające adres MAC.
To jest oczywiście ogólna rekomendacja, bo ilość broadcast'ów zależy od specyfiki naszej sieci i stosowanych protokołów, najczęściej wykorzystywane protokoły to ARP oraz DHCP.
Jak możemy implementować segmentację?
Najpopularniejszym i najpowszechniej stosowanym jest podział na VLAN'y czyli logiczne sieci i tym samym osobne segmenty broadcast'owe.
Ten mechanizm został zaprojektowany na potrzeby utrzymaniowe, stosowany przy prostych implementacjach jako mechanizm bezpieczeństwa, ale nie jest to elastyczne rozwiązanie. Sprawdza się tam gdzie mamy bardzo statyczne środowisko.
Przy fizycznej migracji użytkowników w różne miejsca sieci (przykład użytkowników WiFi) podział na VLAN'y staje się dużym problemem przy roamingu użytkowników między różnymi AP.
Jeżeli coś jest nie jasne to napisz do mnie 👍
Dołącz do naszej strony fanów na Facebook:
https://www.facebook.com/Netadminpropl-111335100473269/