Составители:
Рубрика:
3.2. Ограничение доступа к сети
В коммутаторах, помимо стандартной функции динамического
построения таблицы MAC-адресов на основе адресов входящих пакетов,
реализована функция настройки статической таблицы MAC-адресов. Это
позволяет в полной мере контролировать прохождение пакетов через
коммутатор, блокируя доступ к сети компьютерам с неизвестными
коммутатору МАС-адресами.
Во-первых, можно заблокировать дальнейшее обновление таблицы
коммутатора – если конфигурация вашей сети более не изменяется, вы
блокируете таблицу MAC-адресов, и т.о. коммутатор будет просто
отбрасывать все пакеты, которые поступают с неизвестного адреса. Во-
вторых, можно вручную привязать определенный MAC-адрес к порту
коммутатора, и тем самым коммутатор будет постоянно хранить
соответствие MAC-адрес-порт, даже при длительной неактивности
устройства или при перегрузках сети.
Коммутаторы позволяют создавать статические таблицы МАС-
адресов, хранящие до 256 записей. Коммутаторы имеют возможность
настроить таблицу фильтрации MAC-адресов, указав MAC-адрес
устройства, и входящие и исходящие пакеты с указанным адресом будут
ими отбрасываться. Таким образом, используя вышеперечисленные
функции или их комбинации, можно обеспечить защиту сети от
несанкционированного доступа. Например, если привязать MAC- адреса
рабочих станций сети (при условии, что структура сети не изменится в
течении определенного времени) к портам коммутатора, а затем
заблокировать таблицу коммутатора, можно запретить таким образом
прохождение пакетов от неизвестных адресов.
Данная функция оказывается весьма полезной при построении
домовых сетей, сетей провайдера Интернет и локальных сетей с
повышенным требованием по безопасности, т.к. исключает доступ
незарегистрированных рабочих станций. Подделка MAC-адреса, хотя и
возможна, но остается более трудной задачей, чем подделка IP-адреса,
следовательно, вы можете обеспечить весьма приемлемый уровень
безопасности.
3.3. Сегментация трафика
Сегментация трафика служит для разграничения доменов на уровне
2.Данная функция позволяет настраивать порты таким образом, чтобы они
были изолированы друг от друга, но в то же время имели доступ к
разделяемым портам, используемым для подключения серверов и
магистрали сети провайдера. Данная функция может быть использована
при построении сетей провайдеров.
Все компьютеры имеют доступ к порту uplink, но не имеют доступа
друг к друг на канальном уровне. Это решение можно использовать:
45
Страницы
- « первая
- ‹ предыдущая
- …
- 43
- 44
- 45
- 46
- 47
- …
- следующая ›
- последняя »
