为什么vlan隔离不安全
@竺储6450:VLAN隔离技术的缺陷以及解决方案.. -
周侄13785486111…… 基于端口的vlan:当用户位置改变时,相应地要对网线进行迁移.或者在交换机重新配置.静态vlan:因为端口和vlan的不一致往往会直接导致一个vlan的人员不能正常访问他原先所在的vlan 动态vlan:vlan建立初期,需要的工作量大.不同的网络结构,各种方法结合使用
@竺储6450:划分了VLAN,目的为实现信息的安全,为何又要做VLAN间的互访,做了互访不是很不安全?举个例子说下,谢谢!
周侄13785486111…… 划分VLAN的目的有3:(不详细展开解释,想详细了解请自己搜索) 1.隔离广播 2.安全性考虑 3.组织结构考虑可见,安全性仅仅占了1/3 的因素.再者,VLAN仅仅是从数据是否可达层面的隔离,但是通常情况下,安全隐患都是在该层面以上的,比如操作系统漏洞,应用软件漏洞,安全设置失误等的,这些都是VLAN力所不能及的事情. 举个极端点的例子,把你的电脑跟QQ的服务器划分在了不同的VLAN里,不让你们通信,你的QQ就没办法上了, 用这个手段来杜绝你被QQ上的病毒感染,你愿意吗?
@竺储6450:针对企业网络,使用VLAN划分内网外网是不是不安全? -
周侄13785486111…… 这样的应用很普遍,但任何网络都没有绝对的安全,交换机肯定有被从内网或外网访问到的可能性,高手还是可以破解交换机的访问权限,从而更改交换机的VLAN划分,这样的话,内网的用户还是有可能访问到连接互联网的主机,或者外网用户直接访问内网主机.一般来说,我们都不回考虑来自内网的攻击,对外网的攻击,我们在交换机和外网之间加安全级别较高的防火墙,一般来说可有效隔来自外网宵小之辈的网络攻击.
@竺储6450:实战VLAN故障 如何避免网络风暴 -
周侄13785486111…… 前几天,笔者所在单位网络突然出现大面积瘫痪故障,并导致单位业务无法正常运转.经过一番的努力,查出的原因是一个工作人员把两个不同网络同时接入到一台普通的交换机上,导致交换机内引起的网络风暴.大多数人认为只要网络内使用...
@竺储6450:划分vlan和端口隔离的优缺点是什么? -
周侄13785486111…… vlan是软隔离,方便管理,业务隔离,子网隔离或联通.端口隔离在硬件接口上隔离,安全稳定性好.
@竺储6450:如何增强VLAN的安全性 -
周侄13785486111…… 补充楼上,如果是商家需要开启公共无线(不隐藏),请勾选AP隔离(连接上的终端不能相互访问)
@竺储6450:VLAN是如何做到网络安全的 -
周侄13785486111…… Vlan这样部署首先可以解决广播风暴的问题,不过现在基本都使用交换机了,对这个一般没什么概念 Vlan间是用路由链接起来其主要作用是隔离和管理,可以设置一些访问策略,虽然说三层交换机和路由器设置的安全性访问策略比较简单,但是也能起到很不错的作用
@竺储6450:VLAN的缺点? -
周侄13785486111…… 以端口为中心的VLAN,当用户位置改变时,往往也伴随着用户位置的改变而对网线也要进行迁移.如果不会经常移动客户机的话,采用这一方式倒也不错. 静态VLAN虽说是可以使多个端口的设置成一个虚拟局域网,假如两个不同端口、不同虚拟局域网的人员聚到一起协商一些事情,这时候问题就出现了,因为端口及虚拟局域网的不一致往往就会直接导致某一个虚拟局域网的人员就不能正常的访问他原先所在的VLAN之中(静态虚拟局域网的端口在同一时间只能属于同一个虚拟局域网),这样就需要网络管理人员随时配合及时修改该线路上的端口. 对于动态VLAN,只是在VLAN建立初期,网络管理人员需将所有机器的MAC进行登记之后划分出MAC所对应的机器的不同权限
@竺储6450:为什么要引入VLAN -
周侄13785486111…… VLAN最大的好处是可以隔离冲突域和广播域,试想,如果一个局域网内有上百台主机,如果一旦产生广播风暴,那麽,这个网络就会被彻底的瘫痪. 可以通过vlan还划分广播与,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播. ...
@竺储6450:交换机划分vlan是否可以防止ARP攻击 -
周侄13785486111…… 不能完全防御ARP,但是可以减小广播域,变通下,你可以一个用户一个Vlan,一样可以干掉ARP,呵呵,有点BT,不过确实有人这么做了,反正局域网IP足够用了,就看你的交换机支持多少VLan了,管理起来不是很方便,还是PPPOE接入爽,不过又解决不了私接路由,dr.com的方式价格不菲
周侄13785486111…… 基于端口的vlan:当用户位置改变时,相应地要对网线进行迁移.或者在交换机重新配置.静态vlan:因为端口和vlan的不一致往往会直接导致一个vlan的人员不能正常访问他原先所在的vlan 动态vlan:vlan建立初期,需要的工作量大.不同的网络结构,各种方法结合使用
@竺储6450:划分了VLAN,目的为实现信息的安全,为何又要做VLAN间的互访,做了互访不是很不安全?举个例子说下,谢谢!
周侄13785486111…… 划分VLAN的目的有3:(不详细展开解释,想详细了解请自己搜索) 1.隔离广播 2.安全性考虑 3.组织结构考虑可见,安全性仅仅占了1/3 的因素.再者,VLAN仅仅是从数据是否可达层面的隔离,但是通常情况下,安全隐患都是在该层面以上的,比如操作系统漏洞,应用软件漏洞,安全设置失误等的,这些都是VLAN力所不能及的事情. 举个极端点的例子,把你的电脑跟QQ的服务器划分在了不同的VLAN里,不让你们通信,你的QQ就没办法上了, 用这个手段来杜绝你被QQ上的病毒感染,你愿意吗?
@竺储6450:针对企业网络,使用VLAN划分内网外网是不是不安全? -
周侄13785486111…… 这样的应用很普遍,但任何网络都没有绝对的安全,交换机肯定有被从内网或外网访问到的可能性,高手还是可以破解交换机的访问权限,从而更改交换机的VLAN划分,这样的话,内网的用户还是有可能访问到连接互联网的主机,或者外网用户直接访问内网主机.一般来说,我们都不回考虑来自内网的攻击,对外网的攻击,我们在交换机和外网之间加安全级别较高的防火墙,一般来说可有效隔来自外网宵小之辈的网络攻击.
@竺储6450:实战VLAN故障 如何避免网络风暴 -
周侄13785486111…… 前几天,笔者所在单位网络突然出现大面积瘫痪故障,并导致单位业务无法正常运转.经过一番的努力,查出的原因是一个工作人员把两个不同网络同时接入到一台普通的交换机上,导致交换机内引起的网络风暴.大多数人认为只要网络内使用...
@竺储6450:划分vlan和端口隔离的优缺点是什么? -
周侄13785486111…… vlan是软隔离,方便管理,业务隔离,子网隔离或联通.端口隔离在硬件接口上隔离,安全稳定性好.
@竺储6450:如何增强VLAN的安全性 -
周侄13785486111…… 补充楼上,如果是商家需要开启公共无线(不隐藏),请勾选AP隔离(连接上的终端不能相互访问)
@竺储6450:VLAN是如何做到网络安全的 -
周侄13785486111…… Vlan这样部署首先可以解决广播风暴的问题,不过现在基本都使用交换机了,对这个一般没什么概念 Vlan间是用路由链接起来其主要作用是隔离和管理,可以设置一些访问策略,虽然说三层交换机和路由器设置的安全性访问策略比较简单,但是也能起到很不错的作用
@竺储6450:VLAN的缺点? -
周侄13785486111…… 以端口为中心的VLAN,当用户位置改变时,往往也伴随着用户位置的改变而对网线也要进行迁移.如果不会经常移动客户机的话,采用这一方式倒也不错. 静态VLAN虽说是可以使多个端口的设置成一个虚拟局域网,假如两个不同端口、不同虚拟局域网的人员聚到一起协商一些事情,这时候问题就出现了,因为端口及虚拟局域网的不一致往往就会直接导致某一个虚拟局域网的人员就不能正常的访问他原先所在的VLAN之中(静态虚拟局域网的端口在同一时间只能属于同一个虚拟局域网),这样就需要网络管理人员随时配合及时修改该线路上的端口. 对于动态VLAN,只是在VLAN建立初期,网络管理人员需将所有机器的MAC进行登记之后划分出MAC所对应的机器的不同权限
@竺储6450:为什么要引入VLAN -
周侄13785486111…… VLAN最大的好处是可以隔离冲突域和广播域,试想,如果一个局域网内有上百台主机,如果一旦产生广播风暴,那麽,这个网络就会被彻底的瘫痪. 可以通过vlan还划分广播与,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播. ...
@竺储6450:交换机划分vlan是否可以防止ARP攻击 -
周侄13785486111…… 不能完全防御ARP,但是可以减小广播域,变通下,你可以一个用户一个Vlan,一样可以干掉ARP,呵呵,有点BT,不过确实有人这么做了,反正局域网IP足够用了,就看你的交换机支持多少VLan了,管理起来不是很方便,还是PPPOE接入爽,不过又解决不了私接路由,dr.com的方式价格不菲
