КОМ­МУ­ТА­ТО­РЫ

Ком­му­та­то­ры сред­не­го и стар­ше­го уров­ня Cisco, Bay Networks (Nortel), 3Com и дру­гих про­из­во­ди­те­лей поз­во­ля­ют при­вя­зы­вать MAC-ад­ре­са се­те­вых карт ком­пью­те­ров к опре­де­лен­ным пор­там ком­му­та­то­ра. Более того, нема­ло ком­му­та­то­ров предо­став­ля­ет воз­мож­ность филь­тра­ции ин­фор­ма­ции на ос­но­ве ад­ре­са се­те­вой платы от­пра­ви­те­ля или по­лу­ча­те­ля, со­зда­вая при этом вир­ту­аль­ные сети (VLAN). Дру­гие ком­му­та­то­ры поз­во­ля­ют ор­га­ни­зо­вать VLAN на уровне пор­тов са­мо­го ком­му­та­то­ра. Таким об­ра­зом, ком­му­та­тор может вы­сту­пать в ка­че­стве меж­се­те­во­го экра­на ка­наль­но­го уровня.

Сле­ду­ет за­ме­тить, что боль­шин­ство спе­ци­а­ли­стов по без­опас­но­сти ин­фор­ма­ци­он­ных си­стем редко от­но­сят ком­му­та­то­ры к меж­се­те­вым экра­нам. Ос­нов­ная при­чи­на та­ко­го от­но­ше­ния вы­зва­на тем, что об­ласть филь­тру­ю­ще­го дей­ствия ком­му­та­то­ра про­сти­ра­ет­ся до бли­жай­ше­го марш­ру­ти­за­то­ра и по­это­му не го­дит­ся для ре­гу­ли­ро­ва­ния до­сту­па из Internet.

Кроме того, под­де­лать адрес се­те­вой платы обыч­но не со­став­ля­ет труда (мно­гие платы Ethernet поз­во­ля­ют про­грамм­но ме­нять или до­бав­лять ад­ре­са ка­наль­но­го уров­ня), и такой под­ход к за­щи­те яв­ля­ет­ся до край­но­сти нена­деж­ным. Прав­да, ор­га­ни­за­ция вир­ту­аль­ных сетей на уровне пор­тов ком­му­та­то­ра более на­деж­на, но, опять же, она огра­ни­че­на рам­ка­ми ло­каль­ной сети.

Тем не менее если сле­до­вать бук­валь­ной трак­тов­ке «Ру­ко­во­дя­ще­го до­ку­мен­та» Го­сте­х­ко­мис­сии, то ком­му­та­то­ры с воз­мож­но­стью со­зда­ния VLAN яв­ля­ют­ся меж­се­те­вы­ми экранами.

Дата добавления: 2014-01-03; Просмотров: 281; Нарушение авторских прав?; Мы поможем в написании вашей работы!