问:VLAN的安全措施有哪些? 答:虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层(本地VLAN)中。VLAN以以下两种方式保证安全: 第一种方法是认证,它要求用户在分派到VLAN之前经过认证。
采用这种方法比简单地使VLAN基于用户连接的端口或者他们的MAC地址要强大的多。这种方法在VLAN中提供了唯一正确的灵活性。第二种方法是通信控制。一旦用户被分配到一个VLAN,流向或者流出VLAN的通信可以被任何标准的第三层服务所控制,例如ACL和防火墙等等。
总结:高安全的用户可以在VLAN中分组,可能在相……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:VLAN的安全措施有哪些?
答:虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层(本地VLAN)中。VLAN以以下两种方式保证安全:
- 第一种方法是认证,它要求用户在分派到VLAN之前经过认证。采用这种方法比简单地使VLAN基于用户连接的端口或者他们的MAC地址要强大的多。这种方法在VLAN中提供了唯一正确的灵活性。
- 第二种方法是通信控制。一旦用户被分配到一个VLAN,流向或者流出VLAN的通信可以被任何标准的第三层服务所控制,例如ACL和防火墙等等。
总结:高安全的用户可以在VLAN中分组,可能在相同的物理网段,而这个VLAN的外部用户不能和他们通信,因为VLAN是逻辑分组,它的行为看起来是物理分段的整体,内部VLAN通信是通过路由器完成的。所以,路由器提供的所有传统的安全和过滤功能都可以使用。
翻译
相关推荐
-
NSS实验室评估下一代防火墙
根据NSS实验室对下一代防火墙的评估发现,来自七家供应商的产品可有效保护企业免受恶意流量的侵害,而且总体拥有成 […]
-
为什么单靠网络外围安全行不通?
近20年来,大多数企业对网络安全采取了古老的“吊桥和护城河”的方法,即把所有企业流量汇集到网关,同时通过防火墙阻止所有不良流量。现在这种方法怎么会可行…
-
“外围”消亡 企业安全防护需要新形态
外围不复存在,所以我们如何期望防火墙保护员工呢?防火墙如何保护移动设备上的应用呢?因此,企业既要利用网络级的保护,更要重视利用应用级的保护。
-
怎样正确地测试和维护防火墙?
大多数企业认为防火墙是一种成熟的技术,且通常安全专家也不会过多考虑防火墙。在审计或评估防火墙时,企业通常只是简单地勾选表明防火墙在保护网络的选项就完事……