DOI: 10.17587/prin.12.443-449

УДК: 004.724

High-Granular Micro-Segmentation in Campus Networks based on Downloadable Access Control Lists

Д. С. Хлебородов, канд. физ.-мат. наук, ген. директор, dkhleborodov@gmail.com, Business Ecosystems, Сколково, Москва

Микросегментация локальных сетей является важным элементом сетевой безопасности. Основная цель микросегментации сети заключается в снижении риска компрометации хостов локальной сети в ходе кибератаки. В микросегментированных сетях, в случае, если один из хостов был скомпрометирован, то вредоносный код или злоумышленник будет ограничен в своих действиях микросегментом, к которому принадлежит скомпрометированный хост. Существующие методы микросегментации имеют эксплуатационные недостатки, которые затрудняют их эффективное практическое использование. В статье изложен новый метод микросегментации локальных проводных и беспроводных сетей на основе загружаемых и беспроводных списков контроля доступа, который позволяет добиться высокого уровня гранулярности политики доступа за счет минимизации микросегмента наряду с высокими эксплуатационными характеристиками.

Ключевые слова: сегментация сетей, сетевая микросегментация, загружаемые списки контроля доступа, беспроводные списки контроля доступа, ACL, dACL, wACL

Стр. 443–449