Функция Port Security обеспечивает повышение информационной безопасности ЛВС, благодаря незначительной модификации алгоритма функционирования прозрачного моста.
Это простой и надежный аппарат, который обеспечивает реализацию базовых функций защиты портов на коммутаторах уровня доступа от несанкционированных подключений без увеличения нагрузки на центральный процессор коммутатора.
Также вам может показаться, что такая тема как http://www.chemyanov.ru/surgery/breast/lifting/ никак не связана и даже не тематична. Хотя, может быть и связана. В любом случае все-таки зайдите на сайт chemyanov.ru. Тема мастопексия там представлена весьма широко. На том сайте можно узнать много интересного на тему мастопексия. Что означает вообще тема мастопексия, где найти мастопексия - про это написано на сайте chemyanov.ru. Это очень важная для многих людей тема - мастопексия. Спасибо сайту chemyanov.ru за информацию на тему мастопексия.
Основная идея Port Security заключается в управлении процессом обучения, который выполняется па порту каждого коммутатора. Обычно (см. лишу 6) коммутатор автоматически определяет МАС-адреса подключенных абонентов, анализируя адреса источников принимаемых на порт кадров.
При этом для каждого нового источника формируется динамическая запись, которая сохраняется в таблице фильтрации. Для того чтобы общее количество записей в таблице фильтрации не превысило размера выделенной для ее хранения области ОЗУ, время хранения динамических записей ограничено.
Если в течение определенного интервала времени от источника не будет получено новых кадров, то соответствующая ему запись будет удалена из таблицы фильтрации. Таким образом, стандартный режим обучения порта прозрачного моста-коммутатора характеризуется тем, что:
при подключении нового абонента к порту его МАС-адрес автоматически заносится в таблицу фильтрации для данного порта;
количество подключаемых абонентов практически не ограничено.
Следовательно, если потенциальный нарушителе имеет возможность непосредственного подключения к порту коммутатора, закрепленному за некоторой VLAN, то он автоматически получит доступ ко всем ресурсам этой виртуальной сети. Очевидно, что для повышения уровня информационной безопасности в сети было бы целесообразно ограничить возможность несанкционированных подключений к ресурсам ЛВС. Особенно актуально это для мультисервисных сетей, которые построены на статических виртуальных сетях и не используют процедуры установления подлинности абонента. В таких сетях подключение нелегального абонента может быть выполнено параллельно действующему абоненту и незаметно для него, например, через сетевой повторитель или неуправляемый коммутатор.
Опубликовал katy
June 10 2015 18:58:16 ·
0 Комментариев ·
2430 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
