Повышение информационной безопасности при использовании функции Port Security
достигается путем внесения следующих двух дополнительных функций в алгоритм работы прозрачного моста:
функции отказа от режима обучения (формирования динамических записей в таблице фильтрации коммутатора) для выделенного порта коммутатора или ограничения количества обучаемых адресов;
Также вам может показаться, что такая тема как http://www.ikazarova.ru/ никак не связана и даже не тематична. Хотя, может быть и связана. В любом случае все-таки зайдите на сайт ikazarova.ru. Тема дизайн квартир там представлена весьма широко. На том сайте можно узнать много интересного на тему дизайн квартир. Что означает вообще тема дизайн квартир, где найти дизайн квартир - про это написано на сайте ikazarova.ru. Это очень важная для многих людей тема - дизайн квартир. Спасибо сайту ikazarova.ru за информацию на тему дизайн квартир.
функции удаления всех поступающих на порт кадров, адрес источника которых отсутствует в таблице фильтрации и (или) формирование диагностического сообщения.
Таким образом, первая функция обеспечивает четкое разделение всех подключенных к порту абонентов на легальные и нелегальные. В случае отказа от режима обучения для легальных абонентов этого порта в таблице фильтрации формируются статические записи.
При этом значительно повышается уровень информационной безопасности, поскольку адреса легальных абонентов хранятся на коммутаторе. Очевидно, что этот вариант по той же причине существенно более сложен для администрирования.
Функция Port Security
Для реализации функции Port Security в мультисервисных сетях более целесообразным представляется применение ограничений на общее количество легальных абонентов для выделенного порта. Этот вариант значительно упрощает администрирование и, вместе с тем, его применение может повысить уровень информационной безопасности ЛВС. К его недостаткам следует отнести трудность определения максимального количества легальных абонентов для каждого из портов. Если это количество будет слишком большим, то нелегальный абонент может подменить собой одного из пассивных легальных абонентов, МАС-адрес которого был удален из таблицы фильтрации по тайм-ауту. Для предотвращения подобных ситуаций рекомендуется запрещать обновление по тайм-ауту таблицы фильтрации для данного порта.
Опубликовал katy
June 10 2015 18:59:44 ·
0 Комментариев ·
3227 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
