Network Segmentation — segmentace sítě

02. 02. 2026 1 min čtení intermediate

Plochá síť = jeden kompromitovaný stroj ohrozí všechno. Segmentace rozděluje síť do zón.

Typické zóny¶

DMZ — veřejné služby
Application tier
Database tier (nejpřísnější)
Management — jump servery
User network

Cloud VPC¶

resource “aws_subnet” “public” { cidr_block = “10.0.1.0/24” } resource “aws_subnet” “app” { cidr_block = “10.0.2.0/24” } resource “aws_subnet” “db” { cidr_block = “10.0.3.0/24” } resource “aws_security_group” “db” { ingress { from_port = 5432 to_port = 5432 protocol = “tcp” cidr_blocks = [“10.0.2.0/24”] # Jen app subnet } }

Klíčový takeaway¶

Segmentujte do zón, kontrolujte provoz mezi nimi. V cloudu VPC + Security Groups.

securitynetworksegmentation

Sdílet:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

Firewall pravidla — best practices

Jak správně konfigurovat firewall. iptables, nftables, cloud security groups.

Nmap tutorial — network scanning

Kompletní průvodce Nmap. Skenování portů, service detection, scripting engine.

HashiCorp Vault — secrets management, který nám chyběl

Hesla v environment proměnných, API klíče v ConfigMapách. Jak HashiCorp Vault centralizuje správu tajemství.