RSS

Архив за день: 14 апреля, 2011

STP или защита от закольцовки локальной сети.


Иногда случается ситуация, когда народные таланты начинают пакостить в сети, закольцовывая отдельные ее сегменты отдельным кабелем (при топологии типа «звезда»).

Но и от этого есть защита — STP (Spanning Tree Protocol), сетевой протокол, работающий на втором уровне модели OSI. Основан на одноимённом алгоритме, разработчиком которого является «Мама Интернета» — Радья Перлман (англ. Radia Perlman).

Более подробно русскоязычные читатели могут ознакомиться с описанием данного протокола по нижеприведенной ссылке: http://ru.wikipedia.org/wiki/STP

При имении в наличии управляемого сетевого оборудования становится возможным реализация защиты от физической закольцовки в сети.

НО!

Как я уже не раз повторял: «К безопасности в любой вычислительной сети необходимо подходить комплексно! Так как даже при реализации STP есть возможность деструктивного программного воздействия на компьютерную сеть (у каждой палки 2 конца! 😉 )! Не оставляйте дырок компьютерным хулиганам!»

Данная заметка посвящается системным администраторам и инженерам, которые не понимают сути данного протокола, впрочем, также как и моя статья о VLAN.

Мне приходилось встречать на своем жизненном пути таких «ортодоксов», не приемлющих никаких новшеств и средств защиты. А почему не использовать то, что уже предоставляется бесплатно оборудованием?

 
Оставить комментарий

Опубликовал на 14 апреля, 2011 в LAN

 

Метки:

Лебедь, рак и щука.


Спасибо за очередное заявление ФСБ (описано мною несколькими днями ранее) об, якобы, угрозе нацинальной безопасности со стороны Skype, Gmail, Hotmail. В очередной раз на всеобщее обозрение было представлено очередное громкое заявление не подкрепленное технической аргументацией. Об некоторых технических аспектах абсурдности реализации глобальной слежки за населением. Скажу просто, все порты не закроете (про VPN, тунелирование, пиринги молчу, не в этом дело)!
Кроме того, данные заявления, как правило, затем двигают передовое андеграунд сообщество к реализации непробивных, при текущем развитии технологий, алгоритмов увеличения уровня энтропии в применяемых алгоритмах шифрования трафика и созданию новых алгоритмов хеширования. Каждый из которых реализовывается за, скажем так, 72 человеко-часа. А также к реализации новых способов борьбы с перехватом и блокированием трафика.

Некоторые блоггеры в интернетах кричат о том, что ФСБ могут отключить интернет совсем. Не бойтесь, не отключат, искренне надеюсь, что до такого беспредела не дойдет. 😉 😉 😉 Оно им не надо. Тогда они сами без работы останутся. 😉 😉 😉

 
Оставить комментарий

Опубликовал на 14 апреля, 2011 в IT security

 

Метки: ,

 
%d такие блоггеры, как: