Blocco del traffico client-client su LAN

0

WannaCry ha infettato altre macchine attraverso la LAN. Questo mi ha fatto pensare a come usiamo la LAN nel nostro ufficio: il traffico è client < - > server, client < - > internet e server < - > internet - mai client < - > client.

Quale sarebbe un modo facile per bloccare il client < - > il traffico del client? Per esempio. è possibile fare uno switch a 24 porte considerando le prime 20 porte come porte client tra le quali il traffico è bloccato e rendere le ultime 4 porte considerate come porte server / internet che possono comunicare con qualsiasi altra porta?

    
posta Ole Tange 22.05.2017 - 11:30
fonte

1 risposta

1

Alcuni switch supportano il concetto VLAN private , che fa esattamente ciò che descrivi. Tuttavia non è molto comune nei dispositivi di fascia bassa. L'alternativa (che potrebbe essere un po 'più flessibile) consiste nell'utilizzare i firewall locali (che comunque è una buona idea) e consentire solo il traffico da e verso host e porte specifici.

    
risposta data 22.05.2017 - 12:03
fonte

Leggi altre domande sui tag