Gli switch NON sono una funzione di sicurezza.
Questa è la parte importante. Un passaggio è un ottimizzazione su un hub, pensato per prestazioni migliori, non per sicurezza.
Quando un hub riceve un pacchetto (un frame ethernet), lo invia su tutti gli altri link. Questo è un inconveniente nelle reti di grandi dimensioni, perché ciò significa che quando due macchine parlano tra loro, monopolizzano l'intera rete. Per evitare questo problema, gli switch tentano di ricordare quale macchina è su quale collegamento, in modo che possano propagare un determinato frame solo sul link pertinente, lasciando così la maggior parte della rete libera per altre comunicazioni simultanee. Questo è solo un sforzo migliore e in nessun modo una garanzia che un determinato pacchetto verrà inviato sul singolo link "giusto". Lo switch funziona su una memoria cache interna che ha dimensioni limitate. Pertanto, è facile per un utente malintenzionato invadere lo switch con molti pacchetti da sistemi "falsi" in modo che lo switch non possa più decidere quale sia il collegamento giusto per un determinato pacchetto; a questo punto, l'interruttore ritorna alla "modalità hub" e trasmette il pacchetto su ogni collegamento.
Quindi dovresti usare uno switch per performance ma certamente non per ragioni di sicurezza.
Un bridge è un computer generico che crede che sia un interruttore. Ha diverse interfacce di rete e relays frame ethernet come farebbe un interruttore. I bridge possono anche fare alcuni filtri complessi poiché un computer per uso generico ha una CPU e una RAM; questo è in realtà il motivo per cui vorresti impostare un bridge invece di usare un interruttore molto più economico. Alcuni switch sono anche, internamente, computer che possono eseguire filtri elaborati sui pacchetti in transito; quindi la distinzione tra "ponte" e "interruttore" è ora piuttosto sfocata.
In caso di dubbi, utilizza uno switch, ma supponi che non ti faccia del bene in termini di sicurezza.