Публикации помечены ‘защита’У коммутаторов есть основная задача — передать фрейм из одного порта в другой. По возможности быстро. Эту задачу все производители научились решать, используя аппаратный метод передачи при помощи таблицы коммутации и карточек ASIC. Скорости работы передающей шины впечатляют: до 160 ГБит/сек для довольно доступного 3750-E. Поговорим, какие же угрозы могут быть реализованы на уровне L2. Метки: L2, port-security, switch, защита Трансляция сетевых адресов не является защитной технологией, однако она настолько часто применяется, что пропускать её не стоит. Все возможности трансляции сетевых адресов здесь описывать не буду, коснусь лишь самых частоиспользуемых. Трансляция сетевых адресов (Network Address Translation, NAT) как правило, требуется на границе между сетью компании и провайдером Интернет. Обычно разделяют внутреннюю (inside) и внешнюю (outside) трансляции. Внутренняя трансляция подменяет адрес источника при выходе «наружу» маршрутизатора, а внешняя трансляция подменяет адрес источника при проходе «внутрь». Направление определяется при помощи меток, написанных на интерфейсе Метки: NAT, защита, маршртизатор Не претендуя на полноту изложения, попробую описать технологии, которыми можно воспользоваться для защиты периметра, а также опишу вкратце, как защитить сам маршрутизатор от нападок извне и изнутри. Защищаем трафик. Списки доступа. Метки: ACL, защита, маршрутизатор, списки доступа |