Segmentasi jaringan: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
k Menghapus Kategori:Teknologi Informasi; Menambah Kategori:Arsitektur jaringan menggunakan HotCat |
Fitur saranan suntingan: 2 pranala ditambahkan. |
||
Baris 5:
* Keamanan yang lebih baik
** Siaran akan dimuat ke jaringan lokal. Struktur jaringan internal tidak akan terlihat dari luar.
** Ada pengurangan permukaan serangan yang tersedia untuk [[Pivot]] jika salah satu host pada segmen jaringan dikompromikan. Vektor serangan umum seperti keracunan [[LLMNR]] dan [[NetBIOS]] dapat sebagian dikurangi dengan segmentasi jaringan yang tepat karena mereka hanya bekerja pada jaringan lokal. Untuk alasan ini dianjurkan untuk menyegmentasikan berbagai area jaringan dengan menggunakan. Contoh dasar adalah untuk membagi [[Peladen web|server web]], database server dan pengguna standar mesin masing-masing ke segmen mereka sendiri.
** Dengan membuat segmen jaringan yang berisi hanya sumber daya khusus untuk konsumen yang Anda otorisasikan aksesnya, Anda menciptakan lingkungan yang paling tidak istimewa [1] [2]
* Berisi masalah jaringan: membatasi efek dari kegagalan lokal di bagian lain dari [[Jaringan]]<br>
Baris 14:
== Mengontrol Akses Pengunjung ==
Keuangan dan [[sumber daya manusia]] biasanya memerlukan akses melalui VLAN mereka sendiri ke server aplikasi mereka karena sifat rahasia dari informasi yang mereka proses dan toko. Kelompok personil lainnya mungkin memerlukan jaringan terpisah mereka sendiri, seperti administrator server, administrasi keamanan, manajer dan eksekutif. [5]<br>
Pihak ketiga biasanya diperlukan untuk memiliki segmen mereka sendiri, dengan password administrasi yang berbeda ke jaringan utama, untuk menghindari serangan melalui terganggu, kurang baik dilindungi, situs pihak ketiga. [6] [7]<br>
| |||