تکنولوژی Micro segmentation چیست و آشنایی با اینکه چگونه تقسیم بندی ها امن در شبکه ایجاد و ترافیک مرکز داده را مدیریت می کند و در برابر VLAN ها، فایروال ها و ACL ها چه عملکردی دارد.
جایگاه تکنولوژی Micro segmentation در امنیت شبکه
Microsegmentation یک راه برای ایجاد مناطق امن در مراکز داده است و یک استقرار ابری است که به شما امکان می دهد تا حجم کارها در شبکه را تقسیم بندی و از هم جدا کنید تا از آنها محافظت نمایید.
عملکرد Micros-egmentation در برابر VLAN ها، فایروال ها و ACL ها
تقسیم بندی امن در شبکه موضوع جدیدی نیست. شرکت ها برای سال های بسیاری به فایروال ها، شبکه های مجازی مجازی (VLAN) و لیست های کنترل دسترسی (ACL) متکی هستند. با تقسیم بندی میکرو، سیاست ها برای بارهای فردی برای مقاومت بیشتر حمله اعمال می شود. از کجا VLAN ها اجازه می دهند تقسیم بندی بسیار بزرگتری را انجام دهید؟ تقسیم بندی چندگانه به شما اجازه می دهد تا تقسیم بندی دقیق تر را انجام دهید.
ظهور شبکه های تعریف شده توسط نرم افزار و مجازی سازی شبکه، راه را برای تقسیم بندی چندجانبه گشوده است. Kerravala می گوید: "ما می توانیم همه چیز را در نرم افزار، در یک لایه ای که از سخت افزار های زیرزمین جدا شده است، انجام دهیم. "این باعث تقسیم بندی بسیار ساده تر برای استقرار می شود."
چگونه Microsegmentation ترافیک مرکز داده را مدیریت می کند؟
فایروال های سنتی، سیستم های پیشگیری از نفوذ (IPS) و دیگر سیستم های امنیتی طراحی شده اند تا ترافیک وارد شده به مرکز داده در جهت شمال-جنوب طراحی شوند. Microsegmentation به شرکت ها، کنترل بیشتر بر میزان رو به رشد شرق-غرب یا ارتباط جانبی که بین سرورها اتفاق می افتد را میدهد. اگر نقص ها رخ دهد، تقسیم بندی به محدود کردن اکتشافات جانبی در شبکه ها که توسط هکرها انجام میشود، میپردازد.
آیا شبکه های امنیتی باعث ایجاد تقسیم بندی می شوند؟
Microsegmentation در حال افزایش است. اما هنوز سوالاتی وجود دارد که چه کسی باید آن را مدیریت کند. در یک شرکت بزرگ، ممکن است یک مهندس امنیت شبکه بتواند آنرا مدیریت کند. در شرکت های کوچک تر، گروهی که شامل عملیات های امنیتی و شبکه می شوند، ممکن است به توسعه دهندگان تقسیم شوند.
کانال تلگرام شرکت مهندسی کهن شبکه PalnetGroup@
گروه رفع مشکلات کامپیوتری در تلگرام شرکت مهندسی شبکه پال نت https://t.me/joinchat/BzxmwENGMYCWerFQvoZXAQ