Perché uno switch deve essere configurato su Fail Open?

7

Non riesco a capire perché un interruttore sia configurato per Fail Open? Sicuramente un utente malintenzionato potrebbe facilmente sfruttarlo tramite MAC Flooding che farà sì che lo switch agisca come un hub e trasmetta messaggi a tutte le interfacce di rete?

L'unica ragione per cui posso pensare è di impedire che eventuali sistemi critici falliscano a causa della perdita di comunicazione se uno switch è stato configurato su Fail Safe?

Apprezzerei le tue opinioni su quali contesti sarebbe mai appropriato che gli switch fossero configurati su Fail Open?

    
posta ellefc 31.03.2016 - 23:32
fonte

1 risposta

29

... perché un interruttore è un dispositivo di connettività, non un dispositivo di sicurezza. È progettato per abilitare la comunicazione, non per proteggere la rete. Questo pregiudizio del design enfatizza la disponibilità rispetto alla sicurezza in situazioni in cui entrambi sono minacciati.

Molto dolore sarebbe evitato se le persone si ricordassero che durante la progettazione delle reti.

    
risposta data 31.03.2016 - 23:52
fonte

Leggi altre domande sui tag