MODELEC ICS TV Netwerkkoppelingen en crytografie 5 van 7 - Segmenteren/Zonering

Vaak gehoord, segmenteren, zonering, maar hoe? Dat is een leuke vraag waar meerdere oplossingen in zijn. Dus welkom bij een nieuwe aflevering Modelec ICT TV.

Allereerst wat houdt segmenteren/zonering eigenlijk in? En wat heb je eraan? Heel simpel gezegd is het netwerk technische scheiden van locaties of toepassingen. Zo kan je bijvoorbeeld KA-omgeving scheiden van PA met een Nextgen firewall, maar binnen PA kan je ook de verschillende toepassingen scheiden van elkaar.

Denk bijvoorbeeld aan het procesbesturing, die je niet wil laten samenlopen met bijvoorbeeld camera beelden of wifi Access Points. Je kun daar overal een Firewall tussen zetten, maar dat heeft beheersmatig en op de investering van netwerkapparatuur nogal impact.

Je kan bijvoorbeeld door 1 netwerk met managed netwerk switches te implementeren middels VLAN’s ook de toepassingen of netwerken segementeren. Die VLAN’s scheiden dus de verschillende toepassingen van elkaar. En Via 1 L3 switch of router of redundant kan je de VLAN’s gecontroleerd met elkaar laten communiceren door al het netwerk verkeer door 1 Nextgen Firewall te laten gaan. Dit bespaart in investering van netwerk apparatuur en op je beheer.

Daarnaast door sensoren te plaatsen om je netwerk gedrag te monitoren kan je bij uitbraak ook eenvoudig en snel een VLAN isoleren. We zullen dit later in een online demo laten zien, dus abonneer en blijf kijken!

Meer nieuws van MODELEC

Columns

Meer columns & opinie