Att segmentera dina nätverk är ett bra sätt att stärka din cybersäkerhet. Nätverkssegmentering kan göras antingen genom logisk eller fysisk separation. I det här blogginlägget kommer vi att förklara vad logisk och fysisk separation är och vilka förmånerna är.
Vad är nätverkssegmentering?
En viktig del i att förbättra din cybersäkerhet är att arbeta med nätverkssegmentering. Nätverkssegmentering i datornätverk innebär att dela upp ett nätverk i mindre nätverk (även kallade zoner eller domäner) och sedan införa strikta kontroller av nätverkstrafiken mellan zonerna. Fördelarna med sådan uppdelning är främst att förbättra säkerheten men också prestanda.
Skydda information med nätverkssegmentering
Det är varken praktiskt eller ekonomiskt försvarbart att skydda all information på samma sätt. För att skydda kritisk information och kritiska system måste nätverkssegmentering tillämpas, genom en kombination av fysisk och logisk separation.
Fysisk separation skapar säkerhetszoner som distribueras på fysiskt olika hårdvaruenheter. Du bör dock vara försiktig när du använder termen fysisk separation eftersom detta i vissa fall kan ha samma betydelse som air gap-separation. Se till att din motpart och du använder samma betydelse av termen när ni kommunicerar.
Vissa mycket strikta miljöer kräver att zonerna är helt separerade, det vill säga air gap, vilket innebär att det inte finns någon fysisk koppling mellan zonerna. Detta kallas också ibland galvanisk separation.
Men vad är logisk separation?
Vad är logisk separation?
Logisk separation är sättet att dela upp ditt nätverk i olika zoner, men att tillåta olika zoner att samallokeras på samma hårdvara eller nätverkskabel – mindre uppenbart och med mindre tilltro till separationsmekanismens styrka än fysisk separation eller air gap.
Var är logisk separation lämpligt?
Överallt förutom när man skyddar kritisk information eller system. Kontorsnätverk bör använda logisk separation. Olika delar av verksamheten skapar sina egna zoner – ekonomi, marknadsföring, försäljning, kundservice etc. – var och en med olika befogenheter.
Ett annat viktigt område där logisk separation (eller till och med fysisk separation) vanligtvis används är för att separera administrativa uppgifter och funktioner från vanliga användarrelaterade uppgifter och funktioner. Logisk separation fungerar som innerväggarna i ett fort och gör det svårt för angripare att fortsätta inom systemen och komma åt hela IT-miljön. Säkring av logiska enheter uppnås med produkter som minskar riskytan och därigenom begränsar effekten av cyberattacker.
Fördelar med att använda logisk separation
Med logisk separation kan du återanvända samma hårdvaruinfrastruktur (d.v.s. kablar, switchar, routrar, etc.) för olika zoner. Information som lagras i de olika zonerna är fortfarande bara tillgänglig i den zonen, vilket innebär att endast de personer som behöver informationen kan komma åt den.
Men när hög assurans krävs bör du inte blanda trafik från olika säkerhetszoner i samma hårdvara eller kablar. För att uppnå hög säkerhet måste du använda olika hårdvara för de olika zonerna. Du kan dock vanligtvis ansluta dessa zoner med dedikerade säkerhetsprodukter över flera domäner, såsom datadioder och guards. På detta sätt kan endast den information du vill passera zongränserna göra det. Det finns flera olika lösningar man kan använda för antingen envägskommunikation eller dubbelriktad kommunikation – eller båda.
Vill du veta mer om nätverkssegmentering? Läs vår know-how!
Har du frågor? Tveka inte att kontakta oss!
