UiBhjelps åpne kunnskaps­kort

KI 2884 Mikrosegmentering

Mikrosegmentering er en sikkerhetsmekanisme som brukes for å forbedre beskyttelsen av nettverk ved å dele dem opp i mindre, isolerte segmenter for å begrense og kontrollere trafikken mellom dem. Dette gjør det vanskeligere for sikkerhetstrusler å spre seg og gir bedre beskyttelse av data og systemer. Ved å anvende spesifikke sikkerhetsregler på hvert segment, kan en effektivt minimere angrepsflaten og øke sikkerheten i nettverket.
Hva Innebærer Arbeidet med Mikrosegmentering?
  • Bytte ut Nettverksutstyr: Vi må bytte ut nettverksutstyret i bygget (om det ikke tidligere er tilstrekkelig oppdatert). Dette gjør at gammelt utstyr må kobles av, som utgjør en nedetid for systemet.
  • Oppgradere Infrastruktur: Vi må oppgradere deler av infrastrukturen som ikke lenger vil fungere med nytt nettverk. Her prøver vi etter beste evne å kartlegge infrastrukturen og gjøre gode forberedelser, men glipper kan skje og da følger vi opp så fort vi kan i ettertid.
Effekter Typisk Opplevd i Mikrosegmenterte Bygg
  • Ikke-Sentraldriftede Klientmaskiner: Maskiner som ikke er sentraldriftede klientmaskiner vil falle ut av UiB-nett. Det holder ikke med manuelle innslag med maskinens MAC-adresse, som tidligere. De må være innrullert i UiB sin sentraliserte klienttjeneste. Er enheten din sentraldriftet vil du ikke merke noe til oppgraderingen, da maskinen automatisk blir med i det nye nettverket.
  • Statiske IP-Enheter: Enheter som har statisk IP vil falle ut, dette fordi enhetene vil få ny IP i det nye nettverket. Dette gjør at systemer som kobler seg opp via IP vil få problemer da enhetens IP endres. Her må det rekonfigureres av enten UiB eller leverandør basert på systemets driftsansvar.
  • Nedetid for Nettverk: Nedetid for nettverk vil forekomme i bytte mellom fysiske nettverksenheter på byggene. Dette resulterer i at alarmer, overvåkingssystemer eller andre nettverksavhengige systemer faller ut mens nettet er nede. Noen enheter vil automatisk bli tilkoblet nettverket igjen, mens andre vil trenge rekonfigurasjoner av enten UiB eller leverandør basert på systemets driftsansvar.
Begrensninger av Mikrosegmentering for Systemer ved UiB
  • Peer-to-Peer Tilkoblinger: Oppkoblinger mellom klientmaskiner (peer-to-peer) er begrenset. Dette hindrer at en kan sette opp en direkte kobling mellom jobb-PCer.
  • Statiske IP-Tilkoblinger: Statiske IP-tilkoblinger er begrenset.
  • Tilganger til UiB Systemer: Tilganger til UiB sine systemer er begrenset (ved mindre en har en sentraldriftet klient via IT-avdelingen). Dette gjelder lagring, backup og andre interne UiB systemer. En har tilgang til Office-pakken og noen få tjenester utenom dette, men det er relativt få.
FAQ
“Er min maskin en sentraldriftet klientmaskin?”
Er du usikker på om enheten din er sentraldriftet, sjekk ut informasjon her: https://hjelp.uib.no/tas/public/ssp/content/detail/service?unid=5d87ebde2a434c63b7fd52bca6cf0efa.
Er du enda usikker kan du kontakte BRITA (Brukerstøtte ved IT-avdelingen) via https://www.uib.no/brita.
“Er det mulig å ha statisk IP på nytt system?”
I hovedsak er de nye IPene dynamiske og vil endre seg over tid. Om det er et behov for statisk IP må dette bli avtalt og konfigurert med nettverksgruppen.