Network Segmentation
La segmentazione di rete è l'approccio architetturale per organizzare l'intera rete in diversi segmenti più piccoli, ognuno dei quali funge da entità indipendente. È lo stesso concetto che si adotta quando si organizzano i dipendenti in team operativi che lavorano su argomenti diversi e si desidera dare regole di comunicazione tra di loro in base alle proprie esigenze. Allo stesso modo, con la segmentazione di rete è possibile controllare i flussi di traffico tra i segmenti più piccoli, migliorando la sicurezza e le prestazioni.

Come funziona!

  1. MIGLIORA IL MONITORAGGIO DELLA RETE
  2. AUMENTA LA SICUREZZA DELLA RETE
  3. PROTEGGe DALLA DIFFUSIONE DI TRAFFICO NOCIVO
  4. MIGLIORA LE PRESTAZIONI
Qualsiasi organizzazione, indipendentemente dalla complessità dell'infrastruttura, dovrebbe implementare la segmentazione di rete. Tuttavia, è comune organizzare le reti seguendo un approccio "flat" per ridurre il tempo necessario per configurare l'infrastruttura. E per quanto riguarda la sicurezza di rete? Una rete piatta consente alle minacce di diffondersi su tutta la rete.

Con ZADIG Smart Network Segmentation, la segmentazione di rete è implementata nativamente. Il gateway è dotato di sei porte di rete, ognuna dedicata a un diverso segmento di rete:

  • WAN network
  • LAN network
  • Wi-Fi network
  • IoT network
  • Network server interni
  • DMZ network

A partire dal piano Remote, la funzionalità di VPN per il lavoro intelligente è inclusa nel servizio ZADIG Smart. In questo scenario, la rete client road warrior deve essere considerata come un segmento di rete aggiuntivo.

Per utilizzare la funzionalità di Segmentazione di Rete, sono necessarie solo due azioni: collegare la subnet specifica alla porta del gateway progettata per quella funzione logica e adattare, se necessario, lo schema di indirizzamento del segmento.

Le regole di flusso del traffico tra i segmenti sono anche implementate nativamente sul gateway.

LAN network può comunicare con:

  • LAN network
  • IoT network
  • Network server interni
  • Wi-Fi network
  • DMZ network
  • Internet
  • Rete clients Road Warrior

...e non può comunicare con:

  • Nulla

Wi-Fi network può comunicare con:

  • LAN network
  • Wi-Fi network
  • Network server interni
  • Internet
  • IoT network
  • DMZ network
  • Rete clients Road Warrior

...e non può comunicare con:

  • Nulla

IoT network può comunicare con:

  • Internet
  • IoT network
  • DMZ network

...e non può comunicare con:

  • LAN network
  • Wi-Fi network
  • Network server interni
  • Rete clients Road Warrior

Network server interni può comunicare con:

  • LAN network
  • Wi-Fi network
  • Network server interni
  • Internet
  • IoT network
  • DMZ network
  • Rete clients Road Warrior

...e non può comunicare con:

  • Nulla

DMZ network può comunicare con:

  • Internet
  • DMZ network

...e non può comunicare con:

  • LAN network
  • Wi-Fi network
  • Network server interni
  • IoT network
  • Rete clients Road Warrior

Road Warrior clients network può comunicare con:

  • LAN network
  • Wi-Fi network
  • Network server interni
  • Internet
  • IoT network
  • DMZ network
  • Rete clients Road Warrior

...e non può comunicare con:

  • Nulla

Quali sono i rischi?

Configurare l'infrastruttura senza la Segmentazione di Rete ti espone a una vasta gamma di rischi.
Una configurazione di rete "flat" consente alle minacce di diffondersi letteralmente su tutta la rete. Supponiamo che un malware autoreplicante infetti un dispositivo IoT, senza la segmentazione, quel malware potrebbe diffondersi attraverso la rete, infettando tutti gli altri dispositivi, compresi quelli degli altri dipendenti.
Una rete piatta facilita l'esecuzione di un attacco. Supponiamo che un'azienda abbia diversi servizi pubblici esposti e nessuna DMZ implementata, qualsiasi attacco su questi server esposti darebbe all'attaccante l'accesso completo alla rete per effettuare altri tentativi.
Senza la segmentazione di rete, ogni dispositivo sulla rete può accedere a qualsiasi altro dispositivo. In questo modo, c'è la possibilità di accedere a risorse non autorizzate, con conseguente mancanza di privacy.
Why ZADIG Smart
OFFRIAMO UNA SOLUZIONE DI SEGMENTAZIONE DI RETE IMPLEMENTATA NATIVAMENTE ADATTA PER LE PRINCIPALI ESIGENZE DELLE ORGANIZZAZIONI.
Una soluzione comprensiva di un'infrastruttura pre configurata che è completamente e facilmente integrabile con la tua configurazione attuale.
ZADIG Smart by
bitCorp
Sede Legale:
Via Monte Bianco 2/A, 20149, Milano
Sede di Rappresentanza:
Galleria del Corso 4, 20121, Milano
Sede Operativa:
Via Carlo Freguglia 10, 20122, Milano
it_IT