Jump to content

MAC-фильтрация

В компьютерных сетях фильтрация MAC-адресов — это безопасный метод управления доступом , при котором MAC-адрес , назначенный каждому контроллеру сетевого интерфейса, используется для определения доступа к сети.

MAC-адреса уникально присваиваются каждой карте, поэтому использование фильтрации MAC-адресов в сети разрешает и запрещает доступ к сети определенным устройствам посредством использования черных и белых списков . Хотя ограничение доступа к сети с помощью списков является простым, отдельный человек идентифицируется не по MAC-адресу, а только по устройству, поэтому авторизованному лицу необходимо иметь запись в белом списке для каждого устройства, к которому он хотел бы получить доступ. сеть.

Давая сети некоторую дополнительную защиту, фильтрацию MAC-адресов можно обойти, используя анализатор пакетов для поиска действительного MAC-адреса, а затем используя подмену MAC-адреса для доступа к сети с использованием этого адреса. Фильтрацию MAC-адресов можно рассматривать как защиту от неясности, поскольку эффективность основана на «секретности реализации или ее компонентов».

Безопасность порта

[ редактировать ]

Многие устройства, поддерживающие фильтрацию MAC-адресов, делают это отдельно для каждого устройства. MAC-адреса из белого списка разрешены через любой порт устройства, а MAC-адреса из черного списка блокируются на всех портах. Другие устройства, такие как коммутаторы Cisco Catalyst, поддерживают фильтрацию MAC-адресов для каждого порта. Это называется безопасностью порта. Безопасность портов может быть настроена статически с помощью списка, динамически на основе первого заданного количества обнаруженных адресов или комбинации этих двух методов. Когда настроена безопасность порта, настройки по умолчанию позволяют разрешить только один MAC-адрес для каждого порта и отключить порт, если разрешенное количество адресов превышено. [1]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Настройка безопасности порта» . Циско . Проверено 14 ноября 2015 г.
[ редактировать ]
В Викиверситете есть учебные ресурсы по безопасности портов.


Значок заглушки

Эта о компьютерных сетях статья незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=MAC_filtering&oldid=1134663232"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 3affda44a63ed3331666227460fdb0bd__1674154380
URL1:https://arc.ask3.ru/arc/aa/3a/bd/3affda44a63ed3331666227460fdb0bd.html
Заголовок, (Title) документа по адресу, URL1:
MAC filtering - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)