Nella rete Wi-Fi del mio dormitorio universitario, un dispositivo può essere riprodotto su qualsiasi altro dispositivo connesso a rete, abilitato a YouTube su quella rete. I dispositivi Apple possono anche AirPlay su una Apple TV collegata qui.
In che modo lo staff IT renderà la visibilità da un dispositivo a un altro zero? In altre parole, in che modo un membro dell'IT lo fa in modo che alcuni dispositivi non possano dire che la TV è presente e iniziano a riprodurre video in modo casuale?
La ragione per cui altri dispositivi possono vedersi sulla rete del campus è perché tutti i client si trovano sulla stessa "subnet" o area della rete, nel qual caso non c'è alcun filtro.
NetBIOS, Bonjour e altri servizi di scoperta utilizzano l'ip "broadcast" della rete per pubblicizzare la presenza della macchina. Quindi, supponiamo che l'intervallo interno della rete del campus sia 10.0.0.0-10.0.255.255. Avrebbero inviato pacchetti a 10.0.255.255, per pubblicizzare la presenza del dispositivo sul resto della rete. In sostanza, continuano a inviare un messaggio che dice "I'm Here! I'm this device!" a tutti sulla LAN.
Le restrizioni per i servizi basati sulla trasmissione come NetBIOS e Bonjour possono essere implementate a livello di switch, a condizione che vengano utilizzati "managed switch" compatibili con layer 3. Ci sono molti modi per gestirlo, l'IT può far sì che ogni dispositivo possa comunicare solo con se stesso o con un sottoinsieme della rete (ad esempio una singola VLAN). La trasmissione per il dominio può anche essere disattivata completamente, ma entrambi gli approcci potrebbero causare problemi agli utenti che cercano di far funzionare le cose come il chromecast ecc.
Spesso questo richiede regole ben regolate. Ad esempio, l'indirizzo MAC di Apple TV può essere impostato su una prenotazione IP statica. Quindi, questo IP statico può essere autorizzato a ricevere traffico da determinati altri dispositivi, ma non da altri, pertanto solo gli IP autorizzati possono inviare traffico video. Come potete vedere, tuttavia, questo è complicato da mantenere e molti amministratori di rete lasciano la rete aperta internamente.
Come nota a margine, molti punti di accesso WiFi supportano la restrizione dei client in modo che non possano comunicare con altre macchine anche collegate alla rete, solo Internet.
I dispositivi connessi alla rete hanno lo scopo di comunicare tra loro. Ecco perché li connetti a una rete. Per una corretta funzionalità di rete, i dispositivi hanno bisogno di vedersi, al fine di concordare cose come nomi, indirizzi IP e percorsi. Dovresti concentrarti sulla sicurezza degli endpoint e proteggere i dispositivi. Ad esempio, puoi impostare una password o richiedere la verifica del dispositivo su molti dispositivi AirPlay:
Leggi altre domande sui tag network