1036874

Intelligente Segmentierung der Netze

02.12.2017 | 08:28 Uhr |

Die Architektur moderner Rechenzentren muss eine strikte Trennung zwischen öffentlichen, nicht öffentlichen und sogar geheimen Bereichen ermöglichen. Web-Server, die einen Zugriff von außen erlauben, müssen beispielsweise durch Firewalls von allen Firmendaten abgeschottet werden. Mail-Server gehören ebenfalls in das öffentliche Segment und müssen gesondert geschützt werden. Durch die Sende- und Empfangsfunktion verbinden sie vertrauenswürdige und nicht-vertrauenswürdige Bereiche.

Sicherheitslücken im Webserver

Die Segmentierung kann natürlich auch nach funktionalen Kriterien erfolgen. So sollte ein Automobilhersteller die Bereiche Produktions-IT, Bürokommunikation und strategische Abteilungen wie HR, und F&E voneinander abkoppeln, um etwa den Produktionsprozess im Fall von Angriffen auf einen anderen Bereich aufrecht zu erhalten.

PC-WELT Marktplatz

1036874