Netzwerktrennung (Network Separation / Netzwerkisolation)

Netzwerktrennung bezeichnet die physische oder logische Separierung von Netzwerksegmenten mit unterschiedlichem Schutzbedarf, um laterale Bewegungen von Angreifern zu verhindern und Kompromittierungen auf einzelne Segmente zu begrenzen. Im BSI IT-Grundschutz (NET.1.1) ist die Trennung von produktiven Netzen, Management-Netzen und Wartungszugängen als grundlegende Anforderung formuliert. In IT-Vergaben für Netzwerkinfrastrukturen sollten Auftraggeber das Zonenkonzept des Auftraggebers beschreiben und klare Anforderungen an die Umsetzung der Netzwerktrennung (VLANs, physische Trennung, Firewall-Regeln) als Leistungsbestandteile definieren.