无论我们是在谈论您家中的网络还是办公室中的网络,对这些网络进行适当的分段都是很重要的。为什么?为了使网络上的敏感流量与更多的公共流量分开,更重要的是,一些潜在的威胁可能会渗透到您的网络中。
那么网络分段到底是什么?创建网络时,该网络上的所有设备都可以“看到”或彼此通信。过去,这很好,因为网络由执行工作的可信设备组成,实际上就是如此。随后出现了互联网,现在连接到网络的设备也可以通过互联网进行通信。不过,这主要还是可以的。然后是无线网络,还有更多通过电缆或无线方式连接到网络的设备。然后是访客网络,因此您办公室的访客可以无线连接,但不一定要连接到“主”网络。
这是网络分段发挥作用的地方。网络分段使您可以在同一有线或无线网络上创建单独的网络。最常见的方法是使用称为VLAN的东西。实际上,当您设置无线网络和访客无线网络时,您可能正在使用VLAN技术。
什么是VLAN?VLAN是虚拟局域网。可以将其视为网络中的网络。换句话说,在有线网络上,VLAN穿越同一条物理线路,但保持流量分离。VLAN使您可以将网络划分为具有与它们相关联的规则的设备组,这取决于它们可以看到的其他设备或网络上的位置。
对于无线网络,VLAN可以执行相同的操作,但是跨广播无线网络的相同无线访问点。因此,假设您有一个会计部门,一个制造部门,一个市场,销售,客户服务和行政部门。您拥有一个将所有这些部门连接到您的网络和Internet的硬连线网络。
如果您对该网络进行分段,则可以为市场营销,销售和管理部门创建一个VLAN,为制造部门创建一个VLAN,为会计部门创建一个VLAN。VLAN分配如下:一个VLAN分配给销售,市场和管理部门,一个VLAN分配给制造部门,一个VLAN分配给会计部门。然后,您可以决定允许每个网络上的哪些设备运行。记帐VLAN上的计算机可能能够查看其他计算机上的计算机并访问Internet。制造,销售,市场和管理部门中的VLAN可能能够互相看到,但会计部门却看不到。生产VLAN上的计算机可能无法访问Internet。这是网络细分,
随着智能设备(例如智能恒温器,电视,扬声器,灯等)的激增,VLAN是隔离这些主要的无线设备以防止其访问网络上任何内容的理想方法。您希望这些设备可以访问Internet进行更新和集中控制。由于这些类型的设备被认为是相对不安全的,因此您绝对希望将它们与网络的任何其他部分隔离开来,这样一来,如果要对它们进行攻击,就无法对网络上其他更重要的设备进行攻击。 。
网络分段是确保数据和IT资产安全的关键。如果不确定网络是否正确分段,请让您的IT部门或合作伙伴检查网络,并确保已正确配置网络以实现最大安全性。