Quali funzionalità di sicurezza dovrebbe offrire un interruttore che il firewall non può?

0

Esistono tipi di funzioni di sicurezza che in genere devono essere fornite da uno switch, perché queste funzionalità di sicurezza non possono essere eseguite su un firewall (che in genere funziona su layer 3 = livello IP e versioni successive)?

Stavo pensando ad un tipo di protezione ARP che opera al livello 2, ma in realtà non so se qualche interruttore offre questo tipo di protezione. Quali sono alcune altre funzionalità di sicurezza in questa categoria?

    
posta typos 25.10.2016 - 23:46
fonte

1 risposta

4

Esistono numerose funzionalità di sicurezza che possono essere implementate solo sul secondo livello.

802.1X viene utilizzato per autentificare gli host e impedire che host non autenticati diventino parte della rete. // Come accennato in precedenza, è possibile anche inserire in whitelist / dispositivi blacklist basati sul loro MAC, ma questo non è affidabile come 802.1X perché l'indirizzo MAC di un dispositivo può essere simulato relativamente facilmente.

VLAN s può essere usato per cambiare rete su uno switch. Questo può essere usato per segmentare una rete che può aumentare la sicurezza se eseguita correttamente. Le VLAN possono anche essere utilizzate in combinazione con 802.1X per isolare gli host quando violano un criterio che si desidera applicare.

Sicurezza porta può essere utilizzato per limitare i dispositivi che possono essere collegati a una singola porta. Ciò impedisce l'allagamento della tabella CAM degli interruttori. In caso contrario, lo switch passerà a un HUB o a un DoS. Inoltre, Port Security può essere utilizzato per prevenire altri attacchi che operano su un livello superiore, ma può essere prevenuto solo quando si è in grado di includere un livello inferiore. Ad esempio limitando il DHCP a una porta fisica specifica.

Spanning Tree viene utilizzato per impedire i loop di rete. I loop sono per lo più creati per caso, ma possono anche essere usati intenzionalmente per causare un DoS.

Storm Control è relativo alla spanning tree e aiuta a sopprimere il traffico generato da una tempesta di pacchetti o persino a spegnere le porte interessate.

    
risposta data 25.10.2016 - 23:57
fonte

Leggi altre domande sui tag