Entkopplung der Security von der NetzwerkArchitektur: Die Evolution der Segmentierung

Segmentierung gibt es schon so lange wie Netzwerke, beginnend mit den ersten TCP/IP Protokollen, die die zuverlässige Übertragung von Paketen gewährleisten sollen. Doch die Aufgabe von Netzwerken ist, Dinge zuverlässig zu verbinden – während es bei Segmentierung darum geht, Dinge zuverlässig zu isolieren.

Segmentierung berücksichtigt, was womit verbunden werden kann, und schränkt mit Policy-Regeln alles andere ein. Das funktioniert in etwa wie bei einem Türsteher vor einem Club: Wenn Sie nicht auf der Gästeliste stehen, werden Sie nicht hereingelassen. Diese beiden Ziele sind jedoch komplett gegensätzlich. Und dennoch versuchen wir, mit den gleichen Geräten beides zu erreichen.