Von Netzwerksegmentierung spricht man, wenn ein Netzwerk z.B in mehrere Subnetze aufgeteilt wird.

Das kann man sich so vorstellen, dass es ein Subnetz für Computer, ein Subnetz für Drucker, ein Subnetz für Server und ein Management Subnetz gibt.

Als Beispiel:
Computer 192.168.10.0/24
Drucker 192.168.20.0/24
Server 192.168.30.0/24
Management 192.168.0.0/24

Die Vergabe eures IP-Schemas ist natürlich euch überlassen.

Doch wozu das Ganze? 🤨

Die korrekte Segmentierung eures Netzwerk führt dazu, dass ein Angreifer sich vorerst nur in dem Bereich in dem er eingedrungen ist fortbewegen kann.

Eine Infektion durch eine Phishingmail würde sich im «Computer»-Subnetz abspielen.

Diese Schichten helfen euch, eure Systeme sinnvoll voneinander zu trennen.

Selbstverständlich macht es bei grösseren Firmen auch Sinn, die Segmentierung abteilungsweise zu konfigurieren. Besprecht das Thema mit eurem IT-Dienstleister und ihr habt wieder einen Teil zur Sicherheit beigetragen 💪😊