Желідегі қатынастың шектелуі

Дәріс. D-Link басқару қондырғылары

Мазмұны:

-желідегі қатынас шектелуін басқару;

- трафикті сегментациялау және бақылау қатынас негізінде трафикті фильтрациялау;

- коммутатордың порт жағдайы.

Мақсаты:

- трафикті сегментациялау және бақылау қатынас негізінде трафикті фильтрациялау оқып-үйрену;

- коммутаторды реттеу жағдайын оқып-үйрену.

Коммутаторларда МАС-адрестердің стандартты динамикалық функциясынан басқа МАС-адрестік стандартының статикалық кестелерін енгізу функциялары да қолданылады. Бұл коммутатор арқылы пакеттердің толық жүруін бақылайды.

Ол үшін біріншіден, коммутатордың кестелерін жаңартуды блокировкалау қажет (егер желінің конфигурациясы өзгермейтін болса), яғни МАС-адрес кестесін блокировкалау. Сонда коммутатор белгісіз адрестен түскен пакеттерді қабылдамайды.

Екіншіден, коммутатор портына МАС – адресті қолмен енгізу керек, сонда коммутатор МАС-адрес порт мәліметін тұрақты сақтап отырады. D-Link коммутаторлары 256 жазылымға дейінгі МАС-адрес статикалық кестесін сақтай алады.

Коммутаторлар МАС-адрес қондырғысын көрсете отырып МАС-адрес фильтрлеу кестесін реттей алады, сонда көрсетілген кіріс және шығыс пакеттер қабылданбайды.

Сонымен, жоғарыда көрсетілген функцияларды қолдана отырып, желіні санкционерлі емес қатынастардан сақтауға болады. Мысалы, желідегі жұмысшы станциялардың МАС-адрестерін коммутатор портына қосып, содан соң коммутатор кестесін блокировкалау арқылы белгісіз адрестен түскен пакеттерді өткізбеуге болады. Бұл функция үй желілерін құруда және интернет желісін локалды желіге қосқанда қауіпсіздік жағдайын орнатуға өте тиімді.