Коммутаторы
Данные устройства, функционирующие на канальном уровне, не принято причислять к классу межсетевых экранов, так как они разграничивают доступ в рамках локальной сети и не могут быть применены для ограничения трафика из Internet. Однако, основываясь на том факте, что межсетевой экран разделяет доступ между двумя сетями или узлами, такое причисление вполне закономерно.
Коммутаторы позволяют осуществлять фильтрацию трафика на основе МАС-адресов, содержащихся во фреймах, пытающихся получить доступ к определенному порту коммутатора. Однако надо заметить, что практически все современные сетевые карты позволяют программно изменять их МАС-адреса, что приводит к неэффективности такого метода фильтрации. Поэтому существуют и другие параметры, которые могут использоваться в качестве признака фильтрации. Например, VLAN, которые разграничивают трафик между ними — трафик одной VLAN никогда не пересекается с трафиком другой VLAN. Более «продвинутые» коммутаторы могут функционировать не только на втором,, но и на третьем, четвертом (например Catalyst) и даже седьмом уровнях модели OSI (например TopLayer AppSwitch).
| Достоинства | Недостатки |
| Высокая скорость работы Данная возможность встроена в большинство коммутаторов, что не требует дополнительных финансовых затрат | Отсутствует возможность анализа прикладного уровня Отсутствует возможность анализа заголовков сетевого и сеансового уровней (исключая некоторые коммутаторы) Нет защиты от подмены адреса |
Дата добавления: 2015-09-07; просмотров: 868;