Segmentación de red

¿Qué es la segmentación de red?

Hay dos tipos de segmentación de red que cubren distintos requisitos de seguridad:

• Segmentación física: este método, también conocido como segmentación basada en el perímetro, segmenta físicamente una red utilizando cortafuegos, conmutadores y conexiones a Internet. Se conectan los distintos grupos de dispositivos a conmutadores independientes. Este tipo de segmentación es más segura, aunque menos escalable y rentable.
• Segmentación virtual: este método, también conocido como segmentación lógica, segmenta las redes físicas en redes virtuales lógicamente aisladas utilizando tecnologías como VLAN (redes de área local virtuales). Las redes virtualmente segmentadas se comportan como redes independientes con políticas de seguridad diferentes. Este tipo de segmentación resulta rentable, pero se vuelve cada vez más compleja y requiere más recursos a medida que se va expandiendo la red.

• Acceso de invitado: la segmentación de red permite a los equipos de seguridad ofrecer acceso a la red a los invitados con un riesgo mínimo. Cada vez que un usuario inicia sesión como invitado, se conecta solo a la subred de invitados, que ofrece conexión a Internet pero poco o ningún acceso a la red corporativa.
• Acceso a dispositivos BYOD e IoT: los dispositivos BYOD e IoT pueden ser el objetivo de graves infracciones de seguridad. Conectarlos a una subred aislada con políticas de acceso sólidas es una forma práctica de limitar las infracciones de seguridad que se originan en estos dispositivos. 
• Acceso de grupos de usuarios: cada grupo de usuarios necesita un nivel de acceso concreto. Un equipo de ingeniería no debería tener acceso a datos financieros ni a sistemas de RR. HH. Al conectar distintos grupos de usuarios a subredes diferentes, los equipos de seguridad pueden limitar qué grupo accede a qué, y eliminar así cualquier brecha de seguridad.
• Auditoría de red: el cumplimiento normativo requiere que la información crítica, como los datos financieros, los detalles de tarjetas de crédito o la información personal, se almacenen de forma segura, lo que requiere a su vez controles y auditorías más estrictos. La segmentación de red limita el acceso a información crítica al colocar los datos en una subred independiente y protegerlos con políticas de seguridad sólidas. 

La segmentación de red implica dividir una red grande en segmentos o subredes más pequeños para mejorar la eficiencia y la seguridad de la red. La microsegmentación es una segmentación adicional de las subredes en función de cargas de trabajo o aplicaciones. La microsegmentación lleva la seguridad a un nivel más granular y protege las aplicaciones de las distintas subredes utilizando políticas de seguridad más estrictas. 

La segmentación de red proporciona un fuerte control del tráfico norte-sur, mientras que la microsegmentación se utiliza generalmente para controlar el tráfico este-oeste.