無(wú)論我們是在談?wù)撃抑械木W(wǎng)絡(luò)還是辦公室中的網(wǎng)絡(luò)，對(duì)這些網(wǎng)絡(luò)進(jìn)行適當(dāng)?shù)姆侄味际呛苤匾?。為什?為了使網(wǎng)絡(luò)上的敏感流量與更多的公共流量分開，更重要的是，一些潛在的威脅可能會(huì)滲透到您的網(wǎng)絡(luò)中。

那么網(wǎng)絡(luò)分段到底是什么?創(chuàng)建網(wǎng)絡(luò)時(shí)，該網(wǎng)絡(luò)上的所有設(shè)備都可以“看到”或彼此通信。過去，這很好，因?yàn)榫W(wǎng)絡(luò)由執(zhí)行工作的可信設(shè)備組成，實(shí)際上就是如此。隨后出現(xiàn)了互聯(lián)網(wǎng)，現(xiàn)在連接到網(wǎng)絡(luò)的設(shè)備也可以通過互聯(lián)網(wǎng)進(jìn)行通信。不過，這主要還是可以的。然后是無(wú)線網(wǎng)絡(luò)，還有更多通過電纜或無(wú)線方式連接到網(wǎng)絡(luò)的設(shè)備。然后是訪客網(wǎng)絡(luò)，因此您辦公室的訪客可以無(wú)線連接，但不一定要連接到“主”網(wǎng)絡(luò)。

這是網(wǎng)絡(luò)分段發(fā)揮作用的地方。網(wǎng)絡(luò)分段使您可以在同一有線或無(wú)線網(wǎng)絡(luò)上創(chuàng)建單獨(dú)的網(wǎng)絡(luò)。最常見的方法是使用稱為VLAN的東西。實(shí)際上，當(dāng)您設(shè)置無(wú)線網(wǎng)絡(luò)和訪客無(wú)線網(wǎng)絡(luò)時(shí)，您可能正在使用VLAN技術(shù)。

什么是VLAN?VLAN是虛擬局域網(wǎng)。可以將其視為網(wǎng)絡(luò)中的網(wǎng)絡(luò)。換句話說，在有線網(wǎng)絡(luò)上，VLAN穿越同一條物理線路，但保持流量分離。VLAN使您可以將網(wǎng)絡(luò)劃分為具有與它們相關(guān)聯(lián)的規(guī)則的設(shè)備組，這取決于它們可以看到的其他設(shè)備或網(wǎng)絡(luò)上的位置。

對(duì)于無(wú)線網(wǎng)絡(luò)，VLAN可以執(zhí)行相同的操作，但是跨廣播無(wú)線網(wǎng)絡(luò)的相同無(wú)線訪問點(diǎn)。因此，假設(shè)您有一個(gè)會(huì)計(jì)部門，一個(gè)制造部門，一個(gè)市場(chǎng)，銷售，客戶服務(wù)和行政部門。您擁有一個(gè)將所有這些部門連接到您的網(wǎng)絡(luò)和Internet的硬連線網(wǎng)絡(luò)。

如果您對(duì)該網(wǎng)絡(luò)進(jìn)行分段，則可以為市場(chǎng)營(yíng)銷，銷售和管理部門創(chuàng)建一個(gè)VLAN，為制造部門創(chuàng)建一個(gè)VLAN，為會(huì)計(jì)部門創(chuàng)建一個(gè)VLAN。VLAN分配如下：一個(gè)VLAN分配給銷售，市場(chǎng)和管理部門，一個(gè)VLAN分配給制造部門，一個(gè)VLAN分配給會(huì)計(jì)部門。然后，您可以決定允許每個(gè)網(wǎng)絡(luò)上的哪些設(shè)備運(yùn)行。記帳VLAN上的計(jì)算機(jī)可能能夠查看其他計(jì)算機(jī)上的計(jì)算機(jī)并訪問Internet。制造，銷售，市場(chǎng)和管理部門中的VLAN可能能夠互相看到，但會(huì)計(jì)部門卻看不到。生產(chǎn)VLAN上的計(jì)算機(jī)可能無(wú)法訪問Internet。這是網(wǎng)絡(luò)細(xì)分，

隨著智能設(shè)備(例如智能恒溫器，電視，揚(yáng)聲器，燈等)的激增，VLAN是隔離這些主要的無(wú)線設(shè)備以防止其訪問網(wǎng)絡(luò)上任何內(nèi)容的理想方法。您希望這些設(shè)備可以訪問Internet進(jìn)行更新和集中控制。由于這些類型的設(shè)備被認(rèn)為是相對(duì)不安全的，因此您絕對(duì)希望將它們與網(wǎng)絡(luò)的任何其他部分隔離開來，這樣一來，如果要對(duì)它們進(jìn)行攻擊，就無(wú)法對(duì)網(wǎng)絡(luò)上其他更重要的設(shè)備進(jìn)行攻擊。 。

網(wǎng)絡(luò)分段是確保數(shù)據(jù)和IT資產(chǎn)安全的關(guān)鍵。如果不確定網(wǎng)絡(luò)是否正確分段，請(qǐng)讓您的IT部門或合作伙伴檢查網(wǎng)絡(luò)，并確保已正確配置網(wǎng)絡(luò)以實(shí)現(xiàn)最大安全性。