Beveiligingsconcept
Netwerksegmentatie
Definitie
Netwerksegmentatie is het opdelen van een computernetwerk in kleinere, geïsoleerde subnetten. Het beperkt de schade bij een inbraak: als een aanvaller een segment binnendringt, heeft hij geen directe toegang tot de rest van het netwerk.
Netwerksegmentatie is een fundamenteel principe van defense-in-depth. Methoden: VLANs, firewalls, DMZ (Demilitarized Zone) en microsegmentatie.
Microsegmentatie is een geavanceerde vorm waarbij elk apparaat of elke workload zijn eigen beveiligingsperimeter heeft. Dit is een kernprincipe van Zero Trust.
Voordeel: laterale beweging van aanvallers wordt sterk bemoeilijkt.