[Ñétw~órk v~s. Séc~úrít~ý Ség~méñt~átíó~ñ]

[Thé ñééd fór ségméñtátíóñ ás sécúrítý strátégý hás évólvéd qúíté á bít. Fróm thé éárlý dáýs óf ñétwórks tó thé cómpléx dátá céñtér áñd clóúd éñvíróñméñts óf tódáý, thé áppróách órgáñízátíóñs táké tó ségméñtátíóñ hásñ't képt pácé. Áñýóñé trýíñg tó úsé trádítíóñál ségméñtátíóñ áppróáchés tó áddréss ñéw sécúrítý chálléñgés wíll qúícklý díscóvér ít fálls shórt óf méétíñg bóth éxpéctátíóñs áñd sécúrítý réqúíréméñts.

Hówévér, thís hásñ't stóppéd véñdórs áñd sómé órgáñízátíóñs fróm trýíñg tó fít thé próvérbíál sqúáré ñétwórkíñg pég íñtó thé róúñd sécúrítý hólé. Spóílér álért: ít júst wóñ't fít.]

[Whát~ ýóú r~éáll~ý ñéé~d ís S~écúr~ítý S~égmé~ñtát~íóñ.
]

[
Íñ th~ís pó~st, Í'~ll éx~plór~é thé~ díff~éréñ~cé bé~twéé~ñ ñét~wórk~ áñd s~écúr~ítý s~égmé~ñtát~íóñ, c~óñcé~ñtrá~tíñg~ óñ th~é dát~á céñ~tér á~ñd hó~w ñét~wórk~ ségm~éñtá~tíóñ~ hás b~ééñ m~ísdí~réct~éd tó~ áddr~éss s~écúr~ítý r~éqúí~rémé~ñts.]

[Gróú~ñd có~ñtró~l fór~ májó~r ápp~lícá~tíóñ~s]

[Whéñ Í fírst gót‚ 'íñtó' ñétwórkíñg, á ségméñt wás á stráñd óf RG-58 CÓÁX. Ám Í dátíñg mýsélf¿ Ýés.

Ás mý cáréér prógrésséd, Í wórkéd át Xýláñ, á píóñéér íñ "émérgíñg" VLÁÑ téchñólógý. Át thé tímé, thé chálléñgé wás ábóút íñtérwórkíñg áñý-médíá (Tókéñ Ríñg, FDDÍ, ÁTM, Éthérñét) tó áñý-médíá áñd éxtéñdíñg VLÁÑs - ñót prímárílý fór thé sáké óf sécúrítý, bút ráthér fór rédúcíñg bróádcást dómáíñs - tó máíñtáíñ ñétwórk pérfórmáñcé áñd állów ñétwórks tó scálé. Théré wéré ñó láýér 3 swítchés, áñd thé móst éxpéñsívé éléméñts íñ thé ñétwórk wéré thé sóftwáré-báséd róútérs.¬†Básícállý, á ségméñt hád évólvéd tó béíñg á lógícál (ñót phýsícál) bróádcást dómáíñ, áñd ít préttý múch rémáíñéd thát wáý úñtíl VLÁÑs bécámé íñtérmíñgléd wíth sécúrítý.

Tódáý, déspíté hów múch móñéý áñ órgáñízátíóñ spéñds óñ ‚" détéctíóñ‚"  téchñólógíés, móst órgáñízátíóñs bélíévé thát á bréách óf sómé fórm ís íñévítáblé.

Fácéd wíth thé íñévítábílítý óf á bréách, thé óñlý réálístíc prótéctíóñ ís tó búíld móré wálls áróúñd crítícál ápplícátíóñs - ór "cóñtról thé térráíñ" só thát bád áctórs cáñ't móvé áróúñd fréélý íñsídé ýóúr dátá céñtér áñd clóúd.]

[Cóñt~róll~íñg t~hé té~rráí~ñ réq~úíré~s á ñé~w fór~m óf s~égmé~ñtát~íóñ.]

[Thís ís sóméthíñg thát Í référ tó ás Sécúrítý Ségméñtátíóñ, whérébý áñ órgáñízátíóñ múst fíltér tráffíc tó prévéñt á bád áctór fróm béíñg áblé tó móvé látérállý (éást/wést) wíthíñ á dátá céñtér. Thís ís fár béttér tháñ "rétró ségméñtátíóñ" thróúgh thé ñétwórk, whích réqúírés ñéw ÍPs, ñéw VLÁÑs, áñd ñéw éqúípméñt.]

[Cáñ ó~r shó~úld¿~ Ít's~ á bíg~ déál~]

[Sécúrítý Ségméñtátíóñ ís ñót ábóút páckét fórwárdíñg ás ít pértáíñs tó láýér 2 áñd láýér 3 ñétwórkíñg. Sécúrítý Ségméñtátíóñ ís ábóút páckét fíltéríñg – éñfórcíñg whát shóúld áñd shóúldñ't bé állówéd bétwééñ twó póíñts óñ thé ñétwórk.

Í álwáýs sáý thát thís ís thé dífféréñcé bétwééñ cáñ (páckét fórwárdíñg) áñd shóúld (páckét fíltéríñg). Áll óf thé prótócóls áñd wórk thát hás bééñ dóñé óñ láýér 2 áñd láýér 3 ñétwórkíñg hás bééñ ábóút rélíáblé páckét délívérý.]

• [Láýé~r 2/3 ñét~wórk~íñg c~áñ fí~ñd á p~áth t~ó fór~wárd~ á pác~két b~étwé~éñ tw~ó lóc~átíó~ñs, íf~ óñé é~xíst~s.]
• [Láýé~r 2/3 ñét~wórk~íñg d~óésñ~'t kñ~ów wh~éthé~r ít s~hóúl~d fór~wárd~ thé p~ácké~t. Ít w~ásñ'~t búí~lt tó~ wórk~ thát~ wáý.]

[Íñ fáct, áskíñg á láýér 2/3 dévícé tó fígúré óút whát shóúld háppéñ ís líké áskíñg Róñ Búrgúñdý ñót tó réád évérý wórd óñ á téléprómptér.

Sécúrítý Ségméñtátíóñ, óñ thé óthér háñd, úñdérstáñds whát shóúld háppéñ, áñd éñácts páckét fíltérs tó éñsúré whát shóúldñ't háppéñ ñévér dóés, líké thé spréád óf á bréách.

Íñ fáct, rélíáblé páckét délívérý - sóméthíñg wé hávé wórkéd óñ fór 30 ýéárs - áñd sécúrítý ségméñtátíóñ áré líké fírst cóúsíñs: théý áré rélátéd, bút théý shóúldñ't gét márríéd.]

[KÍSS~: Ýóú w~áñt t~ó kéé~p ít s~ímpl~é, stú~píd (á~ñd fí~ltér~ évér~ýdáý~)]

[Óñé óf thé thíñgs thát bróúght thé ñééd fór Sécúrítý Ségméñtátíóñ tó thé fóréfróñt wás thé émérgéñcé óf whát Í líké tó cáll thé "fíréwáll óñ á stíck" próblém. Téñ ýéárs ágó, wé dídñ't séé á lót óf tráffíc béíñg trómbóñéd tó á fíréwáll (ór fíréwálls) íñ dátá céñtérs bécáúsé ít créátéd tráffíc óvérhéád, cóñfígúrátíóñ cómpléxítý, áñd scálé íssúés. Hówévér, óvér tímé, théré's bééñ áñ íñcréásé íñ thósé "fíréwáll óñ á stíck" désígñs.

PRÓTÍP: Áñý tímé ýóú séé á téchñólógý óñ á stíck, bé wéárý. Ít's góíñg tó gét íñ thé wáý.

Íñ thé éñtérprísé, Sóftwáré-Défíñéd Ñétwórkíñg (SDÑ) véñdórs áré trýíñg tó áttáck thé cómpléxítý óf thé fíréwáll óñ á stíck bý créátíñg áñ óvérláý óf ñétwórks thát wíll fúññél páckéts thróúgh á dístríbútéd sét óf fíréwálls. SDÑ rélíés óñ úñdérláýs, óvérláýs, áñd túññélíñg tó máké ít wórk. Thís hás créátéd á whólé ñéw lévél óf cómpléxítý thát wé cáñ sávé fór áñóthér póst. Bút súffícé ít tó sáý, áttáckíñg cómpléxítý wíth móré cómpléxítý ís ñót á wíññíñg própósítíóñ.]

[Cómp~léxí~tý ís~ thé é~ñémý~ óf á l~ót óf~ thíñ~gs, áñ~d séc~úrít~ý ís ó~ñé óf~ thém~.]

[Úñlíké SDÑ, Sécúrítý Ségméñtátíóñ (Á.K.Á. páckét fíltéríñg) rélíés óñ thé KÍSS príñcíplé óf ñétwórkíñg: Kéép Ít Símplé Stúpíd. Máké sóméthíñg tóó cómpléx áñd thé próbábílítý óf érrór íñcréásés ás dóés thé líkélíhóód thát péóplé lóók fór wáýs tó cút córñérs - thé lást thíñg thát ýóú wáñt ás párt óf ýóúr sécúrítý strátégý. Símplícítý, óñ thé óthér háñd, hás á béttér cháñcé óf ýíéldíñg rélíábílítý áñd rélíábílítý ís crítícál íñ sécúrítý.]