Router vs router + sicurezza switch

Question

Router vs router + sicurezza switch

#1 da (1 voti)

0

Ho bisogno di aggiungere altri dispositivi ethernet alla mia rete. Mi piacerebbe mantenere il router corrente e l'unica possibilità di aggiungere più interfacce sarebbe quella degli adattatori Ethernet ethernet / PCI. Potrei anche usare uno switch di rete e collegarlo a una delle porte del router corrente e ottenere facilmente molte nuove interfacce.

Ma mi chiedevo se un setup sarebbe meno sicuro dell'altro. Si rompe alla configurazione immagino. Il router esegue il normale NAT e ogni porta attualmente fornisce una rete diversa. Il mio obiettivo è isolare i diversi dispositivi connessi in modo che non possano comunicare tra loro. Un interruttore stupido non servirebbe a nulla, mentre gli switch gestiti forniscono un certo isolamento per quanto ne so, ma non so se si avvicini a quello fornito da un router. Se vado per il router e la configurazione dello switch c'è anche qualcosa che devo cambiare sul lato router?

network router switch

posta some12 28.11.2018 - 12:57

fonte

1 risposta

Leggi altre domande sui tag network router switch

L'oggetto dati su openPGP smartcard v2 è crittografato? Non convinto sulla sicurezza di un token JWT Token + CSRF

score 1 · Answer 1

Uno switch gestito configurato per utilizzare le VLAN è il modo corretto per farlo. In linea di principio, la sicurezza ottenuta dall'isolamento implementato sul router e l'isolamento implementato da un interruttore gestito sono gli stessi.

Naturalmente le vulnerabilità di sicurezza possono esistere nei prodotti che si sceglie di utilizzare. Quindi nella pratica possono esserci differenze di sicurezza tra i due approcci. Ma quelle differenze saranno dovute a bug di sicurezza e non a problemi inerenti a nessuno dei due approcci.

Ci sono buone probabilità che l'isolamento implementato dal router sia effettivamente eseguito da un chip switch abilitato VLAN nel router. Questa risposta ha un bel diagramma di come sono gli interni dei tipici router di consumo.

Alcuni switch gestiti hanno una modalità VLAN specificatamente destinata al caso di utilizzo che descrivi. Vedi ad esempio questa domanda sulla VLAN sugli switch TP-Link.

Tuttavia, anche se lo switch non dispone di questa funzione, è possibile aspettarsi che ogni switch gestito decente supporti le VLAN con tag che possono essere configurate per ottenere lo stesso effetto. Un potenziale ostacolo da tenere in considerazione è se il router supporta la configurazione delle VLAN per ottenere l'isolamento desiderato. Questo è qualcosa che puoi verificare prima di acquistare uno switch gestito.