Рейтинг:0

Виртуальное перемещение хоста во внешнюю сеть

флаг us

есть ли способ виртуально переместить хост в другую сеть на основе его mac-адреса? Пример: представьте себе брандмауэр с интерфейсом LAN (скажем, 192.168.1.0/24) и DMZ (например, 172.1.1.0/24). Предположим, что есть хост, который может быть подключен только к DMZ-сети из-за физической проводки в здании, но предполагается, что он находится в подсети LAN (и к нему применяются политики безопасности LAN). Что-то похожее на VLAN в DMZ без отдельной подсети, но рассматриваемый хост бесшовно интегрирован во внешнюю (здесь: LAN-сеть)?

Рейтинг:0
флаг in

Да, это возможно. Это обрабатывается коммутатором, который назначает соответствующую VLAN в зависимости от MAC-адреса. Вам необходимо настроить все сети VLAN на задействованных коммутаторах. То, как это настроено, зависит от используемого вами оборудования, поэтому вам необходимо проверить документацию ваших коммутаторов.

Обратите внимание, что это действительно больше для удобства, поскольку MAC-адреса можно легко подделать.

Если вы хотите правильно и безопасно назначать устройства VLAN, взгляните на 802.1x, который использует клиентские сертификаты для назначения VLAN. Конечно, это сложнее в настройке.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.