Segmentación de Red
La segmentación de una red es el acto o práctica de dividir una red de computadoras en subredes, cada subred siendo un segmento de red. Ventajas de dicha división son primariamente aumentar el rendimiento y mejorar la seguridad.
Ventajas:
Congestión reducida: Se consigue una mejora en rendimiento porque en una red segmentada hay menos hosts por subred, por lo tanto minimizando el tráfico local.
Seguridad Mejorada:
Las transmisiones se contendrán en la red local. La estructura interna de la red no es visible de fuera.
Hay una superficie de ataque reducida disponible para pivotar si uno de los hosts en el segmento de red está comprometido. Vectores de ataques comunes tales como el envenenamiento LLMNR y NetBIOS pueden ser aliviados por una segmentación de red apropiada, ya que solo funcionan en la red local. Por esta razón es recomendado segmentar las diferentes áreas de una red por uso. Un ejemplo básico sería dividir los servidores de web, de bases de datos y máquinas de usuario estándares cada una en su propio segmento.
Creando segmentos de red conteniendo solo los recursos específicos para los clientes a los que se les autoriza acceso se crea un entorno de menor privilegio.
Contener problemas de red: Limita el efecto de fallas locales en otras partes de la red.
Controlar el acceso de visitantes: El acceso de visitantes a la red puede ser controlado implementando VLANs para segregar la red.
Fuente:
Comments
Post a Comment