Menu

Netzwerke segmentieren - warum ist das sinnvoll

Zuerst möchte ich die später diskutierten Begrifflichkeiten klar definieren. Ein Netzwerk in Zonen zu unterteilen verfolgt mehrere Ziele.

Unter einer Zone versteht man ein Netzwerksegment welches für sich alleine steht. Die bekanntesten Vertreter in Netzwerken sind die Standards: Das WAN (Wide Area Network), das LAN (Local Area Network) sowie in manchen Netzwerken die DMZ (Demilitarized Zone) und das WLAN (Wireless Local Area Network).

Darüber hinaus kann man ein Netzwerk in weitere Zonen unterteilen. Den Weg von einer in die andere Zone regelt man am besten an einer zentralen Stelle im Netzwerk durch Routen die dort konfiguriert werden. So könnte man zwei Netze nebeneinander konfigurieren das eine ist z.B. 192.168.1.0/24 und 192.168.2.0/24. Diese beiden Netzte würden sich gegenseitig nicht sehen, also Geräte die sich im jeweils anderen Netzwerksegment befinden würden sich nicht sehen. Durch einen Routing-Eintrag an einem zentralen Gerät können die beiden Netzwerk-Segmente miteinander kommunizieren und Geräte sozusagen zueinander finden.
Warum macht man so etwas? Das kann unterschiedliche Gründe haben.

Ein Aspekt ist die Sicherheit eines Netzwerkes. In einem Netzwerk gibt es eine Arbeitsumgebung. Dann gibt es Server auf die zugegriffen werden soll und ein weiteres Segment soll für die Drucker konfiguriert werden. Nun kann man regeln welche Dienste im Servernetz aus dem Arbeitsnetz erreichbar sind. Wären die Server im selben Netz wäre das nicht oder nur mit sehr viel Aufwand möglich. Damit ist die Sicherheit von Daten deutlich sicherer, denn über Logfiles kann man nun auswerten wann, wie und von welcher IP wird auf Serverdienste zugegriffen. Solche Logfiles können ausgewertet und so dann das Netzwerk optimiert werden.

Den Gedanken weiter geführt mit dem Druckernetz und einem Routing in das Druckernetz würde zum einen bewirken, dass nicht jeder Rechner alle Drucker sieht. Aber das dürfte in unserem Beispiel eher nebensächlich sein. In einer Produktionsumgebung werden Drucker von RIPs mit Daten versorgt. Diese Datenvolumen sind sehr groß. Bedeutet im Umkehrschluss, wenn das Segment abgetrennt ist wird nicht das gesamte Netzwerk durch solche Datenmengen beeinflusst, sondern nur das eine Segment in dem sich die RIPs und die Drucker befinden.

Das WLAN wiederum als differente Zone zu konfigurieren hat den Sinn die Sicherheit zu erhöhen, denn ein WLAN ist eine Art Schwachstelle in Netzwerken. Da es sich bei der Kommunikation zwischen dem WLAN-Gerät und dem WLAN-Einwahlpunkt um eine Funkverbindung handelt ist diese immer leichter zu kompromittieren, als eine fest verlegte Kupfer-Leitung. Deswegen macht es Sinn diese Zone ebenso zu separieren. Weiterhin ist so ein weiteres Gast-WLAN abzutrennen wie zu reglementieren.

Wie diese Ausführungen schon zeigen, die Gründe für eine Netzwerksegmentierung sind sehr unterschiedlich, daher sind die Lösungen ebenso vielfältig. Allen Ansätzen gemein ist die Tatsache, dass es immer um konfigurierte Routen und verschiedene Netzwerksegmente geht. Das alles ist natürlich auch noch über verschiedene Standorte ausdehnbar, aber das ist ein anderes Thema und würde den Rahmen dieser Diskussion sprengen.

Mein Fazit:
Um Netzwerke schneller, stabiler und / oder sicherer zu bekommen gibt es unterschiedliche Wege. Eine Optimierung ist aber nur zu erreichen wenn eine klare Analyse erfolgt was genau sinnvoll zu tun ist.

Cornelius Hoffmann

Kernleistungen

Netzwerk und Server

Netzwerk & Server

Ein gut funktionierendes Netzwerk und verlässliche Server erkennen Sie daran, dass Ihre Mitarbeiter einfach produktiv damit arbeiten und keine Ausfälle auftreten.

mehr Info

IT-Beratung

IT-Beratung

Wir hören Ihnen zu, denken nach und empfehlen nur solche Lösungen, die zu Ihren Anforderungen und zu Ihrem Budget passen.

mehr Info

IT-Beratung

Wartung

Das bedeutet nicht nur, Systeme am Laufen zu halten. Uns geht es darum, die Anforderungen Ihrer Mitarbeiter zu verstehen und deren technischen Probleme zu lösen.

mehr Info

IT-Beratung

Software-Support

Updates sind Tagesgeschäft, wir helfen auch, wenn es darum geht, für einen Druckprozess ein korrektes PDF zu erzeugen oder Ihr Farbmanagement optimal zu gestalten. 

mehr Info

IT-Beratung

Notfall-Support

Bei Ausfällen stehen wir sofort an Ihrer Seite – mit Leihgeräten, schnellen Lösungen und unserem Know-how. Bei Ihnen vor Ort, per remote Zugriff oder am Telefon.

mehr Info

IT-Beratung

IT-Sicherheit

Ob Zertifikate, VPN, Firewalls – nichts ist heute wichtiger als der Schutz Ihrer Daten vor fremdem Zugriff. Wir realisieren Ihre individuelle Sicherheitslösung.

mehr Info

Ihr Mehrwert

Notfall

Jeder Ausfall der IT – ob Server oder Einzelplatzrechner – bedroht Ihre Projektplanung. Wir helfen im Notfall schnell, egal ob langjähriger Kunden oder nicht. Lässt sich ein Problem nicht kurzfristig lösen, ermöglichen unsere Notfall-Pakete, dass Ihre Mitarbeiter in kürzester Zeit wieder produktiv arbeiten können.

ROUTER OS

Maximale Leistung bei bezahlbaren Preisen. Mit den flexiblen Systemlösungen von MikroTIK sind Netzwerke extrem gut skalierbar, Netzwerkstrukturen können mit jeder Notwendigkeit abgebildet werden. Entwicklung von Ausfallszenarien, Zuweisung von Berechtigungen – hier bleibt kein Wunsch unerfüllt.

Fernwartung

Wenn es zwickt, ist der effektivste Weg die Hilfe aus der Ferne. Mithilfe unserer Fernwartungstools können wir das akute Problem sofort online sehen, mit Ihrem Mitarbeiter besprechen und in den meisten Fällen sofort beheben. So können wir zu jeder Tageszeit sofort reagieren – ohne den Verlust von Fahrtzeiten.

Unabhängig

Wir sind nicht an einen bestimmten Hersteller oder Distributor gebunden, so können wir die optimale Lösung für Sie finden. Unsere Kenntnisse basieren auf der jahrelangen Erfahrung mit der Funktionalität und Verlässlichkeit unterschiedlichster Geräte. Hersteller versprechen viel, wir gestalten Realität.

Kreativ

Wir kennen die spezifischen Anforderungen der kreativen Branchen sehr genau. Ob Schriften- und Colormanagement oder die Einbindung von Grafik-Programmen in Ihren Workflow – Kreative lieben unseren Support, denn wir sorgen dafür, dass alles genau so funktioniert, wie sie es sich vorstellen.

Skalierbarkeit

Bei der Planung Ihre IT-Umgebung achten wir darauf, dass Sie für die Zukunft gerüstet sind. Nicht nur bei der Hardware wählen wir Komponenten, die mit Ihren Anforderungen wachsen können. Auch bei der Einrichtung von Servern stellen wir die Weichen für eine einfache und schnelle Skalierbarkeit.

Wir benutzen Cookies
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Diese Webseite benutzt Google Analytics. Die IP-Adressen wird durch die Erweiterung "anonymizeIP()"nur gekürzt weiterverarbeitet werden, um einen direkten Personenbezug auszuschließen. Sie können die Erfassung auch durch das Setzen eines Opt-Out-Cookies unterbinden. Wenn Sie die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindern möchten, klicken Sie bitte hier:
Akzeptieren Ablehnen
Weitere Informationen