Network Security
Netzsegmentierung
Netzsegmentierung nach ISO 27001 A.13.1: Sicherheitszonen, DMZ, Mandantentrennung und Mikrosegmentierung.
Sicherheitszonen
Public Zone
Internet-facing: DMZ, WAF, Reverse Proxy. Strenge Zugriffsregeln.
Internal Zone
Mitarbeiter-Netz: Büro, WLAN, Drucker. Von DMZ getrennt.
Restricted Zone
Rechenzentrum: Server, Datenbanken. Strengste Zugriffskontrolle.
Mandantentrennung
- · Logische Trennung via VLANs
- · Physische Trennung für Hochsicherheit
- · VRF für Routing-Trennung
- · Micro-Segmentation im Rechenzentrum
Zugriffssteuerung
- · Default-Deny zwischen Zonen
- · Jump-Hosts für Admin-Zugriff
- · 2FA für Remote-Zugriff
- · Session-Logging und -Monitoring