Aufbau
Als Ausgangspunkt für eine sichere Netzwerkinfrastruktur ist bei größeren Netzwerken ein Plan zur Aufteilung des Netzes notwendig. Damit beschränkt sich der mögliche Schaden im Falle einer Schadsoftware-Infektion auf nur einen betroffenen Bereich und nicht das komplette Netzwerk. Diese Netzsegmentierung wirkt daher als zusätzliche Barriere gegen Gefahren von innerhalb des Netzes.
Weiters kann dadurch auch ein unterschiedlicher Schutzbedarf der Geräte sichergestellt werden, der anderenfalls nicht möglich wäre. Ein Arbeitsplatz-PC mit denselben Restriktionen wie ein Datenbankserver könnte etwa nicht mehr effizient verwendet werden.
Die Unterteilung selbst kann entweder physisch oder logisch durch virtuelle LANs erfolgen. Diese Vorgehensweise ermöglicht eine Trennung unterschiedlicher Berechtigungsgruppen und verhindert ein Ausbrechen aus der vorgegebenen Rechtestruktur.
Weitere Informationen
- Für Unternehmen im Sicherheitshandbuch für KMU der WKÖ
- Für komplexere Netze im IT-Grundschutz des BSI
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria