Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky

Domáce Hardware Siete Programovanie Softvér Otázka Systémy

Ak inovujete 24 portových centier, ktoré slúži jednej z vašich organizácií pracovných skupín, aby ste sa zmenili na lepší výkon, ako tiež zlepšilo bezpečnosť?

Aktualizácia centra 24-portov na prepínač zlepšuje bezpečnosť niekoľkými spôsobmi:

* Redukcia domény zrážky: Rozbočovače pôsobia na zdieľanej doméne zrážky. Všetky zariadenia na náboji zdieľajú rovnakú šírku pásma a všetky zrážky (zrážanie dátových paketov) ovplyvňujú všetky pripojené zariadenia. Prepínače vytvárajú pre každý port samostatné domény kolízie. Tým sa bráni zlyhaniu alebo škodlivému zariadeniu ovplyvniť celú sieť. Jedno ohrozené zariadenie je izolované na svoje vlastné pripojenie, čím obmedzuje polomer výbuchu útoku.

* Broadcast Domain Reduction (s VLAN): Prepínače, najmä spravované prepínače, podporujú VLAN (virtuálne LAN). VLAN logicky segmentuje sieť a umožňuje vám zoskupovať zariadenia na základe funkčných alebo bezpečnostných potrieb. Tým sa ďalej obmedzuje vysielaná prevádzka a obmedzuje vplyv vysielacích búrok alebo útoky na využívanie zraniteľností vysielania. Kompromitované zariadenie v jednom VLAN nebude schopné ľahko získať prístup k zdrojom v inom.

* Funkcie zabezpečenia portu: Prepínače ponúkajú funkcie zabezpečenia portu, ako je filtrovanie adries MAC. Prepínač môžete nakonfigurovať iba na povolenie zariadení s konkrétnymi adresami MAC na pripojenie k konkrétnym portom. To bráni neoprávnenému zariadeniam v prístupe k sieti. Ďalšie funkcie, ako je Dynamic ARP Inspection (DAI) a bezpečnosť portov, tiež prispievajú k zastaveniu útokov na otravu ARP, ktoré sú oveľa častejšie u rozbočovačov.

* Zoznamy riadenia prístupu (ACLS) (na spravovaných prepínačoch): Spravované prepínače vám zvyčajne umožňujú implementovať ACLS, ktoré pôsobia ako firewall na úrovni prepínača, čím sa riadi, ktorá sieťová prevádzka môže prechádzať cez konkrétne porty alebo medzi VLAN. Toto je výrazne viac podrobnejšia kontrola ako náboj.

* Lepšie monitorovanie a protokolovanie siete: Spravované prepínače poskytujú funkcie protokolovania, čo vám umožňuje sledovať aktivitu siete a identifikovať podozrivé správanie. Toto vylepšené monitorovanie je rozhodujúce pre detekciu a reagovanie na bezpečnostné incidenty. Rozbočovače tieto funkcie protokolovania neposkytujú.

Stručne povedané, zatiaľ čo náboj poskytuje jednoduché pripojenie, prepínač ponúka výrazne vylepšenú bezpečnosť prostredníctvom izolácie, segmentácie a pokročilých bezpečnostných ovládacích prvkov. Zlepšenie výkonu je do značnej miery vedľajším produktom týchto vylepšení bezpečnosti.

Najnovšie články

Copyright © počítačové znalosti Všetky práva vyhradené