A segmentação de rede é uma técnica de segurança de rede que divide uma rede em sub-redes menores e distintas, permitindo às equipes de rede compartimentalizar as sub-redes e fornecer controles e serviços de segurança exclusivos a cada sub-rede Show
O processo de segmentação de
rede envolve o particionamento de uma rede física em diferentes sub-redes lógicas. Quando a rede é subdividida em unidades menores e mais gerenciáveis, os controles são aplicados aos segmentos individuais compartimentalizados.
Proteja seu tráfego leste-oeste com um firewall distribuído projetado para fins específicos
Segurança e microssegmentação com o VMware NSXA segmentação de rede fornece serviços de segurança exclusivos por segmento de rede, oferecendo mais controle sobre o tráfego da rede, otimizando o desempenho da rede e melhorando a postura de segurança. Em primeiro lugar, maior segurança. Todos nós sabemos que, com segurança, você é tão forte quanto seu link mais fraco. Uma grande rede plana inevitavelmente apresenta uma grande superfície de ataque. No entanto, quando uma grande rede é dividida em sub-redes menores, o isolamento do tráfego de rede nas sub-redes reduz a superfície de ataque e impede o movimento lateral. Portanto, se o perímetro da rede for violado, os segmentos de rede impedirão
que os invasores se movam lateralmente pela rede. Agora, vamos falar sobre desempenho. A segmentação reduz o congestionamento da rede, o que melhora o desempenho da rede, removendo o tráfego desnecessário em um segmento específico. Por exemplo, os dispositivos médicos de um hospital podem ser segmentados de sua rede de visitantes para que os dispositivos médicos não sejam afetados pelo tráfego de navegação na web do visitante. Como resultado da segmentação da rede, temos menos hosts por sub-rede, minimizamos o tráfego local por sub-rede e limitamos o tráfego externo apenas ao designado para a sub-rede. A segmentação de rede cria vários segmentos isolados em uma rede maior, cada um dos quais pode ter requisitos e políticas de segurança variados. Esses segmentos mantêm tipos de aplicativo ou endpoint específicos com o mesmo nível de confiança.
A segmentação com base em perímetro cria segmentos internos e externos de acordo com a confiança: o que é interno ao segmento de rede é confiável e tudo o que é externo não é. Como resultado, existem poucas restrições aos recursos internos, que normalmente operam em uma rede plana com segmentação de rede interna mínima. A filtragem e a segmentação estão em pontos fixos da rede.
Atualmente, muitas organizações mantêm diversas áreas de rede com funções específicas que requerem segmentação em vários pontos de rede. Além disso, os endpoints aos quais a rede deve oferecer suporte aumentaram para incluir vários tipos de endpoint, cada um com níveis de confiança variados.
Como fazer segmentação de rede?Existem muitas formas de aplicar a segmentação de rede na sua arquitetura. VLANs ou Sub-redes: a primeira forma de aplicar a segmentação é utilizando Virtual local area networks (VLANs) para criar segmentos de rede menores com todos os hosts conectados virtualmente uns aos outros como se estivessem na mesma LAN.
Como fazer uma comunicação de uma VLAN para a outra?Para que esta comunicação entre duas VLANs distintas seja realizada, precisamos utilizar um roteador ou um switch camada 3 (multi-layer). Devemos sempre criar diferentes sub-redes para cada uma das VLANs, para que a comunicação entre elas seja realizada com êxito.
Como configurar uma rede VLAN?Para configurar uma VLAN, além de criá-la através do painel de controle, você deverá completar a configuração ajustando a interface de rede em cada servidor que faz parte da VLAN. Neste momento, são permitidas apenas duas VLANs por cliente. Acesse seu painel de Cloud. Depois localize a aba VLAN e clique em Criar VLAN.
Qual a necessidade das VLANs e como podem ser divididas?A utilização de VLANs (Virtual Local Area Network) permite que a rede seja dividida em várias redes lógicas dentro de um switch. Uma vez que há a necessidade de separar o tráfego de cada departamento da sua empresa por VLANs, você deverá atribuir cada porta do switch para a VLAN correspondente.
|