Межсетевое экранирование

Компоненты инфраструктуры: концентраторы и коммутаторы


Дополнительно к роутерам и firewall’ам, связь между системами обеспечивают такие инфраструктурные устройства, как концентраторы (hubs) и коммутаторы (switches). Наиболее простым из них является сетевой концентратор. Концентраторы — это устройства, которые функционируют на уровне 1 модели OSI. Другими словами, они предназначены только для предоставления физического подсоединения сетевых систем или ресурсов.

У сетевых концентраторов существует много слабых мест. Первое и основное состоит в том, что концентраторы позволяют любому устройству, присоединенному к ним, просматривать весь сетевой трафик. По этой причине они не должны использоваться для построения DMZ-сетей или окружений firewall’а.

Более развитыми инфраструктурными устройствами являются сетевые коммутаторы. Это устройства уровня 2, то есть они обладают определенной информацией при создании присоединения сетевых систем или компонент. Основное свойство коммутаторов состоит в том, что системы, присоединенные к коммутатору, не могут "подсматривать" трафик друг друга; поэтому они лучше подходят для реализации DMZ-сетей и окружений firewall’ов.

Важно заметить, что коммутаторы не должны использоваться для предоставления каких-либо возможностей firewall’а или обеспечения изолирования трафика вне окружения firewall’а, так как при этом возможны DoS-атаки, которые могут привести к тому, что коммутаторы переполнят присоединенные сети пакетами.



Содержание раздела