* LANS VIRTUAL (VLAN): VLANS segmenta una rete fisica in più reti logiche. Gli host su diversi VLAN non possono comunicare direttamente se non esplicitamente, fornendo isolamento. Questa è una soluzione di livello 2 implementata utilizzando switch che supportano il tagging VLAN (802.1q).
* Network private virtuali (VPNS): Sebbene spesso utilizzati per l'accesso remoto, le VPN possono anche creare una separazione logica tra gli host sulla stessa rete fisica. Ogni VPN crea un tunnel crittografato, isolando il traffico all'interno del tunnel dal traffico sulla rete più ampia. Questa è una soluzione di livello 3.
* Segmentazione di rete con firewall: La distribuzione di firewall tra diverse parti della rete (ad esempio, tra VLAN o sottorete) fornisce una forte barriera contro la comunicazione non autorizzata. I firewall filtrano il traffico in base alle regole, applicando le politiche di separazione.
* Networking definito dal software (SDN): Le soluzioni SDN forniscono un controllo centralizzato sulle risorse di rete, consentendo il controllo dinamico e granulare sulla segmentazione della rete. Possono automatizzare la creazione e la gestione di VLAN, firewall e altre politiche di sicurezza.
* Contenitori e macchine virtuali (VM): Sebbene non strettamente tecnologie di networking, contenitori (ad es. Docker) e VM (ad es. VMware, VirtualBox, Hyper-V) forniscono un forte isolamento a livello di sistema operativo. Anche se gli host condividono una rete fisica, possono essere configurati contenitori e VM per limitare l'accesso alla rete e prevenire la comunicazione inter-container/VM se non esplicitamente consentito.
* Controllo degli accessi di rete (NAC): I sistemi NAC applicano le politiche di sicurezza prima di consentire ai dispositivi di accedere alla rete. Possono impedire ai dispositivi non autorizzati di connettersi e isolare dispositivi compromessi.
* Micro-segmentazione: Questo approccio va oltre la tradizionale segmentazione della rete applicando politiche di sicurezza a livello granulare, spesso fino a singole applicazioni o carichi di lavoro. Ciò offre un controllo a grana fine e una maggiore sicurezza.
In molti casi, una combinazione di queste tecnologie viene utilizzata per ottenere una solida separazione logica. Ad esempio, le VLAN potrebbero essere utilizzate per la segmentazione iniziale, con i firewall che aggiungono ulteriore controllo e sicurezza e forse contenitori o VM che forniscono un ulteriore isolamento a livello di applicazione.
hardware © www.354353.com