Definieren Sie Kommunikationsrichtlinien zwischen Netzwerkzonen

Eine Zonen-Kommunikationsmatrix ist ein NxN-Raster, das zeigt, welche Netzwerkzonen miteinander kommunizieren dürfen. Jede Zelle repräsentiert eine Quelle-zu-Ziel-Beziehung mit einer Standard-Richtlinie (Alles verweigern oder Alles erlauben) und optionalen Ausnahmeregeln für bestimmte Protokolle.

Jede Zonenbeziehung hat eine Standard-Richtlinie: Alles verweigern (Whitelist-Ansatz - alles blockieren ausser explizit Erlaubtem) oder Alles erlauben (Blacklist-Ansatz - alles erlauben ausser explizit Gesperrtem). Sie fügen dann Ausnahmeregeln für bestimmte Protokolle hinzu. Die meisten sicheren Umgebungen verwenden "Alles verweigern" als Standard und erlauben explizit nur den notwendigen Verkehr.

Nachdem Sie Ihre Netzwerkzonen im VLAN Planer entworfen haben, klicken Sie auf "Für Kommunikationsmatrix kopieren". Öffnen Sie dann dieses Tool, wählen Sie "Aus VLAN Planer importieren" und fügen Sie den Text ein. Ihre Zonen werden automatisch importiert, sodass Sie die Kommunikationsrichtlinien zwischen ihnen definieren können.

Die Kommunikationsmatrix dient als Planungs- und Dokumentationswerkzeug. Um diese Richtlinien tatsächlich durchzusetzen, müssen Sie Ihre Netzwerkinfrastruktur entsprechend konfigurieren. Dies umfasst typischerweise: Firewalls (Perimeter oder intern) zur Filterung des Verkehrs zwischen Zonen basierend auf Ihren Regeln, Access Control Lists (ACLs) auf Routern und Layer-3-Switches, Software-defined Networking (SDN)-Lösungen für dynamische Richtliniendurchsetzung, oder Mikrosegmentierungsplattformen, die Richtlinien auf Endpunktebene durchsetzen können. Exportieren Sie Ihre Matrix als CSV zur Verwendung als Input für die Firewall-Regelkonfiguration.

Nein. Die gesamte Verarbeitung erfolgt lokal in Ihrem Browser. Ihre Zonen- und Richtliniendaten werden niemals an einen Server gesendet. Wenn Sie die Seite schliessen, sind die Daten weg, es sei denn, Sie exportieren sie vorher.