Segmentasi jaringan
Segmentasi jaringan adalah tindakan atau praktik membelah jaringan komputer menjadi Subnetwork, masing-masing menjadi segmen jaringan. Keuntungan dari pemisahan tersebut terutama untuk meningkatkan kinerja dan meningkatkan keamanan.
Keuntungan
[sunting | sunting sumber]- Berkurangnya kemacetan: peningkatan performa tercapai, karena pada jaringan tersegmentasi terdapat lebih sedikit host per subjaringan, sehingga meminimalkan lalu lintas lokal
- Keamanan yang lebih baik
- Siaran akan dimuat ke jaringan lokal. Struktur jaringan internal tidak akan terlihat dari luar.
- Ada pengurangan permukaan serangan yang tersedia untuk Pivot jika salah satu host pada segmen jaringan dikompromikan. Vektor serangan umum seperti keracunan LLMNR dan NetBIOS dapat sebagian dikurangi dengan segmentasi jaringan yang tepat karena mereka hanya bekerja pada jaringan lokal. Untuk alasan ini dianjurkan untuk menyegmentasikan berbagai area jaringan dengan menggunakan. Contoh dasar adalah untuk membagi server web, database server dan pengguna standar mesin masing-masing ke segmen mereka sendiri.
- Dengan membuat segmen jaringan yang berisi hanya sumber daya khusus untuk konsumen yang Anda otorisasikan aksesnya, Anda menciptakan lingkungan yang paling tidak istimewa [1] [2]
- Berisi masalah jaringan: membatasi efek dari kegagalan lokal di bagian lain dari Jaringan
- Mengontrol akses pengunjung: akses pengunjung ke jaringan dapat dikontrol dengan menerapkan VLAN untuk memisahkan Jaringan
Peningkatan Keamanan
[sunting | sunting sumber]Ketika Cyber-kriminal keuntungan akses tidak sah ke jaringan, segmentasi atau "zonasi" dapat memberikan kontrol yang efektif untuk membatasi gerakan lebih lanjut di seluruh jaringan. [3]
PCI-DSS (standar keamanan data industri kartu pembayaran), dan standar yang serupa, memberikan panduan untuk menciptakan pemisahan data yang jelas dalam jaringan, misalnya memisahkan jaringan untuk otorisasi kartu pembayaran untuk Point-of-Service ( atau lalu lintas Wi-Fi pelanggan. Kebijakan keamanan suara memerlukan segmentasi jaringan ke beberapa zona, dengan berbagai persyaratan keamanan, dan menegakkan kebijakan ketat pada apa yang diperbolehkan untuk berpindah dari zona ke zona. [4]
Mengontrol Akses Pengunjung
[sunting | sunting sumber]Keuangan dan sumber daya manusia biasanya memerlukan akses melalui VLAN mereka sendiri ke server aplikasi mereka karena sifat rahasia dari informasi yang mereka proses dan toko. Kelompok personil lainnya mungkin memerlukan jaringan terpisah mereka sendiri, seperti administrator server, administrasi keamanan, manajer dan eksekutif. [5]
Pihak ketiga biasanya diperlukan untuk memiliki segmen mereka sendiri, dengan password administrasi yang berbeda ke jaringan utama, untuk menghindari serangan melalui terganggu, kurang baik dilindungi, situs pihak ketiga. [6] [7]
Cara Pemisahan
[sunting | sunting sumber]Pemisahan biasanya dicapai dengan kombinasi firewall dan VLAN (virtual local area Networks). Software-Defined Networking (SDN) dapat memungkinkan pembuatan dan pengelolaan jaringan tersegmentasi mikro.
Lihat Juga
[sunting | sunting sumber]- Bridging (networking)
- Collision domain
- Cross-domain solution
- Flat network
- Network switch
- Router (computing)
- Unidirectional network
Referensi
[sunting | sunting sumber]1. Carter, Kim (2019). "Network: Identify Risks". Holistic Info-Sec for Web Developers. Leanpub. Retrieved April 11, 2019.
2. Carter, Kim (2019). "Network: Lack of Segmentation". Holistic Info-Sec for Web Developers. Leanpub. Retrieved April 11, 2019.
3. Reichenberg, Nimmy (March 20, 2014). "Improving Security via Proper Network Segmentation". Security Week.
4. Barker, Ian (August 21, 2017). "How network segmentation can help contain cyber attacks". betanews.com. Retrieved April 11, 2019.
5. Reichenberg, Nimmy; Wolfgang, Mark (24 November 2014). "Segmenting for security: Five steps to protect your network". Network World. Retrieved April 11, 2019.
6. Krebs, Brian (February 5, 2014). "Target Hackers Broke in Via HVAC Company". KrebsonSecurity.com.
7. Fazio, Ross E. "Statement on Target data breach" (PDF). faziomechanical.com. Fazio Mechanical Services. Archived from the original (PDF) on February 28, 2014. Retrieved April 11, 2019.