 | Эта статья требует дополнительных ссылок для проверки . ( ноябрь 2015 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
В компьютерной сети , MAC Filtering относится к безопасности управления доступом способу , при котором MAC - адрес присваивается каждой сетевой карта используется для определения доступа к сети.
MAC-адреса однозначно назначаются каждой карте, поэтому использование фильтрации MAC в сети разрешает и запрещает сетевой доступ к определенным устройствам с помощью черных и белых списков . В то время как ограничение доступа к сети с помощью списков является простым, отдельное лицо идентифицируется не по MAC-адресу, а только по устройству, поэтому уполномоченное лицо должно будет иметь запись в белом списке для каждого устройства, которое он или она будет использовать. для доступа к сети.
Предоставляя сети некоторую дополнительную защиту, фильтрацию MAC-адресов можно обойти, используя анализатор пакетов для поиска действительного MAC-адреса, а затем используя подмену MAC-адреса для доступа к сети с использованием этого адреса. Фильтрацию MAC-адресов можно рассматривать как защиту от неизвестности, поскольку эффективность основана на «секретности реализации или ее компонентов».
Безопасность порта [ править ]
Многие устройства, поддерживающие фильтрацию MAC-адресов, делают это в зависимости от устройства. MAC-адреса из белого списка разрешены через любой порт устройства, а MAC-адреса из черного списка блокируются на всех портах. Другие устройства, например коммутаторы Cisco Catalyst, поддерживают фильтрацию MAC-адресов для каждого порта. Это называется безопасностью порта. Безопасность порта может быть настроена статически с помощью списка, динамически на основе первого заданного количества обнаруженных адресов или комбинации этих двух методов. Когда настроена безопасность порта, по умолчанию разрешается использовать только один MAC-адрес на порт и отключение порта в случае превышения допустимого количества адресов. [1]
Изоляция беспроводного клиента [ править ]
Фильтрация MAC-адресов также используется в корпоративных беспроводных сетях с несколькими точками доступа для создания частной VLAN и предотвращения взаимодействия клиентов друг с другом. Точку доступа можно настроить так, чтобы клиенты могли разговаривать только со шлюзом по умолчанию, но не с другими беспроводными клиентами.
См. Также [ править ]
Ссылки [ править ]
- ^ «Настройка безопасности порта» . Cisco . Проверено 14 ноября 2015 года .
Внешние ссылки [ править ]
 | В Викиверситете есть учебные ресурсы о безопасности портов |
 | Эта статья о компьютерных сетях - незавершенная . Вы можете помочь Википедии, расширив ее . |
