Zasada ograniczonego dostępu i minimalnego uprzywilejowania oznacza taką konfigurację systemu, w której poszczególne jego komponenty (użytkownicy, programy, urządzenia) mają dostęp do informacji ograniczony do poziomu wynikającego z ich roli w systemie i umożliwiającego poprawną pracę. W sieci lokalnej oznacza to:

l podział sieci na mniejsze segmenty,

l kontrolę i filtrację ruchu sieciowego w punktach styku pomiędzy segmentami.

Porada: "Dziel i rządź", czyli stosuj wirtualnie sieci LAN (VLAN)

Sieci VLAN są to wirtualne domeny rozgłoszeniowe, które stosuje się do odseparowania ruchu użytkowników należących do różnych grup. Trudno w obecnych czasach znaleźć sieci LAN, w których nie stosuje się choćby kilku sieci VLAN. Jest to ściśle związane z zasadą projektowania sieci, polegającą na ograniczaniu wielkości domen rozgłoszeniowych i podziału sieci na podsieci IP (adresacja, zarządzanie itd.). Sieci VLAN odgrywają również podstawową rolę w prawidłowym zabezpieczaniu sieci lokalnej. Historycznie przydział stacji użytkowników do poszczególnych sieci VLAN opierał się wyłącznie na podziale geograficznym sieci (np. budynki, piętra, działy). Obecnie zgodnie z zasadą ograniczonego dostępu stosowany jest podział według kryterium wspólnych praw dostępu, połączony dodatkowo z warunkami geograficznymi sieci (ograniczenie wielkości domen rozgłoszeniowych, adresacja IP).

Autor jest inżynierem systemowym w firmie Cisco (CCIE, CISSP), w której zajmuje się współpracą z klientami z sektora publicznego. Ma 10-letnie doświadczenie w budowie, projektowaniu i zarządzaniu sieciami LAN i WAN.