Ποια τεχνολογία μπορείτε να χρησιμοποιήσετε για να παρέχετε λογικό διαχωρισμό και προστασία μεταξύ των κεντρικών υπολογιστών που βρίσκονται στο ίδιο φυσικό δίκτυο;

Αρκετές τεχνολογίες μπορούν να παρέχουν λογικό διαχωρισμό και προστασία μεταξύ των ξενιστών στο ίδιο φυσικό δίκτυο. Η καλύτερη επιλογή εξαρτάται από τις συγκεκριμένες απαιτήσεις ασφαλείας και την αρχιτεκτονική δικτύου. Ακολουθούν μερικές βασικές επιλογές:

* Virtual LAN (VLANS): Το VLANS τμηματοποιεί ένα φυσικό δίκτυο σε πολλαπλά λογικά δίκτυα. Οι οικοδεσπότες σε διαφορετικά VLAN δεν μπορούν να επικοινωνούν άμεσα, εκτός εάν δρομολογηθούν ρητά, παρέχοντας απομόνωση. Πρόκειται για μια λύση Layer 2 που εφαρμόζεται χρησιμοποιώντας διακόπτες που υποστηρίζουν την ετικέτα VLAN (802.1Q).

* Εικονικά ιδιωτικά δίκτυα (VPNS): Ενώ χρησιμοποιούνται συχνά για απομακρυσμένη πρόσβαση, τα VPN μπορούν επίσης να δημιουργήσουν λογικό διαχωρισμό μεταξύ των κεντρικών υπολογιστών στο ίδιο φυσικό δίκτυο. Κάθε VPN δημιουργεί κρυπτογραφημένη σήραγγα, απομονώνοντας την κυκλοφορία μέσα στη σήραγγα από την κυκλοφορία στο ευρύτερο δίκτυο. Αυτή είναι μια λύση στρώματος 3.

* Τμηματοποίηση δικτύου με τείχη προστασίας: Η ανάπτυξη τείχους προστασίας μεταξύ των διαφόρων τμημάτων του δικτύου (π.χ. μεταξύ VLAN ή υποδικτύου) παρέχει ένα ισχυρό εμπόδιο κατά της μη εξουσιοδοτημένης επικοινωνίας. Τα τείχη προστασίας φίλτρων με βάση τους κανόνες, επιβάλλοντας τις πολιτικές διαχωρισμού.

* Δικτύωση που καθορίζεται από το λογισμικό (SDN): Οι λύσεις SDN παρέχουν κεντρικό έλεγχο των πόρων του δικτύου, επιτρέποντας τον δυναμικό και κοκκώδη έλεγχο της τμηματοποίησης του δικτύου. Μπορούν να αυτοματοποιήσουν τη δημιουργία και τη διαχείριση των VLAN, των τείχους προστασίας και άλλων πολιτικών ασφαλείας.

* δοχεία και εικονικές μηχανές (VMS): Αν και δεν είναι αυστηρά τεχνολογίες δικτύωσης, τα δοχεία (π.χ. Docker) και VMs (π.χ. VMware, VirtualBox, Hyper-V) παρέχουν ισχυρή απομόνωση σε επίπεδο λειτουργικού συστήματος. Ακόμη και αν οι οικοδεσπότες μοιράζονται ένα φυσικό δίκτυο, τα δοχεία και τα VMs μπορούν να ρυθμιστούν ώστε να περιορίσουν την πρόσβαση του δικτύου τους και να αποτρέψουν την επικοινωνία μεταξύ των ακινήτων/VM, εκτός εάν επιτρέπεται ρητά.

* Έλεγχος πρόσβασης δικτύου (NAC): Τα συστήματα NAC επιβάλλουν πολιτικές ασφαλείας πριν επιτρέψουν στις συσκευές να έχουν πρόσβαση στο δίκτυο. Μπορούν να αποτρέψουν τις μη εξουσιοδοτημένες συσκευές από τη σύνδεση και την απομόνωση των συμβιβασμένων συσκευών.

* Μικρο-διαχωρισμό: Αυτή η προσέγγιση υπερβαίνει την παραδοσιακή κατάτμηση του δικτύου εφαρμόζοντας πολιτικές ασφαλείας σε κοκκώδες επίπεδο, συχνά σε μεμονωμένες εφαρμογές ή φόρτο εργασίας. Αυτό προσφέρει λεπτόκοκκο έλεγχο και βελτιωμένη ασφάλεια.

Σε πολλές περιπτώσεις, ένας συνδυασμός αυτών των τεχνολογιών χρησιμοποιείται για την επίτευξη ισχυρού λογικού διαχωρισμού. Για παράδειγμα, τα VLANs θα μπορούσαν να χρησιμοποιηθούν για την αρχική κατάτμηση, με τείχη προστασίας προσθέτοντας περαιτέρω έλεγχο και ασφάλεια, και ίσως δοχεία ή VMS που παρέχουν πρόσθετη απομόνωση σε επίπεδο εφαρμογής.