A te terminologiad szerint mi szamit vedett halozatnak?
Hát, lássuk csak:
- bárki bármilyen eszközzel nem kapcsolódhat rá, és csak a saját MAC címével forgalmazhat
- a csatlakoztatott eszközök forgalma logolva van,
- más hálózatokat csak központi átjárón keresztül érhetnek el.
- más hálózatokból a gépeket direktbe nem lehet elérni
Ezen feltételek mellett már lehet arról beszélni, hogy a klienseket valami ellen képesek leszünk megvédeni és/vagy detektálni, ha nem az elvárt módon viselkednek.
bónusz:
- a kapcsolódó eszközökön kizárólag ellenőrzött/engedélyezett szoftverek futhatnak
- az ide csatlakoztatott eszközök alacsonyabb security szintű hálózatba NEM kapcsolódhatnak.
- ideális esetben a hálózatban lévő gépek egymással sem képesek kommunikálni
(Isolated PVLAN)
Szerintem.
--
zrubi.hu