Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tu je niekoľko možných dôsledkov:
* Konflikty a problémy s smerovaním: Úrovne bezpečnosti často zohrávajú úlohu pri rozhodovaní o smerovaní a zoznamoch kontroly prístupu (ACL). Mať rovnaké úrovne môže pre zariadenie vytvoriť nejednoznačnosť, čo vedie k smerovacím slučkám, vyhodeným paketom alebo neočakávaným smerovacími cestami. Zariadenie nemusí byť schopné určiť, ktoré rozhranie sa má použiť pre daný paket, ak obidve majú rovnakú prioritu.
* Zabezpečovacie medzery: Aj keď zdanlivo zvyšuje bezpečnosť priradením vysokej úrovne viacerým rozhraniam, môže skutočne vytvárať zraniteľné miesta. Ak útočník ohrozí jedno rozhranie s touto úrovňou zabezpečenia, môžu získať neoprávnený prístup k celému segmentu siete spojeného s duplikovanou úrovňou bezpečnosti. Redundancia neposkytuje očakávanú hĺbku obrany.
* NEPRAVENÉ PAKETOVÉ PREDLODIE: Zariadenie by mohlo neočakávane preposielať pakety medzi dvoma rozhraniami s rovnakou úrovňou zabezpečenia, čím obíde zamýšľané bezpečnostné opatrenia. To by mohlo umožniť neoprávnený dopravný tok.
* Chyby a nestabilita konfigurácie: Nástroje na správu siete môžu nahlásiť chyby alebo varovania. Samotná konfigurácia môže byť nestabilná, potenciálne spôsobuje reštartovanie alebo iné poruchy.
* Žiadny výrazný efekt: V niektorých zriedkavých prípadoch, v závislosti od konkrétnej implementácie, môže zariadenie len vybrať iba jedno rozhranie, ľubovoľne a ignorovať druhú. Je to však nespoľahlivé a nemalo by sa počítať.
Stručne povedané: Je nevyhnutné používať * jedinečné * úrovne bezpečnosti pre každé rozhranie, aby sa zabezpečilo správnu prevádzku a zabezpečenie siete. Najlepším postupom je starostlivo plánovať a priradiť úrovne bezpečnosti na základe konkrétnych bezpečnostných požiadaviek každého segmentu siete.