|
Что означает фильтрация МАС? И что такое МАС? MAC-адрес -
это 48-битный адрес для каждого устройства. Он еще
называется выжженным адресом, поскольку его нельзя изменить.
Первые 24 бита относятся к производителю оборудования и
являются общими для всех устройств, сделанных им. Оставшиеся
24 бита являются уникальными для каждого устройства. Обычно
каждый сетевой адаптер нумеруется последовательно при помощи
этого уникального номера. Этот уникальный номер является
своеобразным идентификатором устройства для всей остальной
сети, и поскольку он уникален, можно всегда определить,
какое из устройств в сети пытается получить доступ к вашему
устройству. Вы можете, например, поставить определенные
фильтры для того, чтобы помешать атакующим попасть в вашу
сеть. Это может быть особенно полезно на крайних участках
сети, где и скапливаются потенциальные хакеры. Как же
защититься от них?
Если вы посмотрите на размер Интернета и все узлы, входящие
в него, вы быстро поймете, что нет смысла писать правила для
блокирования каждого МАС-адреса, да вы и не сможете этого
сделать. Вместо этого администратор обычно отметает все
адреса, кроме проверенных. В качестве общей политики для
сети важно знать адреса всех надежных устройств, входящих в
ее состав. Как мы уже отмечали, у каждого из этих устройств
есть МАС-адрес, который позволяет ему организовывать
контакты в сети. Отслеживание МАС-адресов вместе с моделями
оборудования и их серийными номерами помогает правильному
ведению архива записей, так же как и безопасности сети.
Вместо длинного списка адресов с запретом доступа следует
использовать запрет для всех по умолчанию и только несколько
разрешенных адресов. Каждый используемый в WLAN МАС-адрес
должен быть записан и сконфигурирован в ТД для разрешения
доступа в сеть.
Читать дальше... |
