در حال بارگزاری...

MAC Security چیست؟

امنیت مهمترین نیاز یک شبکه مدرن است .امروزه برقراری ارتباط با شبکه ، توسط نیروهای غیر سازمانی (مانند مشاوران،شرکت های همکار و کاربران مهمان) اجتناب ناپذیر بوده و همگی این گروه های کاری باید به منابع شبکه دسترسی داشته باشند.

 787ae9ec9023a82f5aa7e4c1a64f73cb L

با این طیف گسترده از دسترسی در لایه Access ، ارسال ترافیک امن به یکی از بزرگترین چالش های سازمان تبدیل شده است. به این ترتیب هر کسی که امکان دسترسی به شبکه را داشته باشد، تهدیدی برای اطلاعات محرمانه سازمان خواهد بود. در راه کارهای معمول امنیت در لایه Access ، از پروتکل هایی نظیر IEEE 802.1X استفاده می شود که مهمترین دلیل وجودی این پروتکل ها Authentication سیستم و یا شخص است و این مکانیزم ها جهت حفظ محرمانگی (Confidentiality) و (Integrity) هیچگونه کمکی نخواهد کرد.به عبارت بهتر پروتکل IEEE 802.1X ، تلاشی برای رمزنگاری دیتای عبوری در لایه 2 نمی کند.

در واقع ما در سطح شبکه سوئیچینگ لایه 2 هیچگونه مکانیزم محرمانگی نداشته و بیشتر تمرکز سازمانها و شرکت ها حفظ محرمانگی در ارتباطات WAN می باشد و به این ترتیب محرمانگی در لایه 2 تهدیدی جدی برای سازمان ها محسوب می شود.

شرکت سیسکو بر روی سوئیچ های لایه Access خود از قابلیتی به نام MAC Security بهره می برد که سبب رمزنگاری لایه 2 شده و ارتباطات ما را در LAN محرمانه کرده و به این ترتیب بالاترین سطح محرمانگی را در سطح LAN خواهیم داشت. نکته قابل توجه در این استاندارد این است که رمزنگاری Hop-By-Hop انجام گرفته و هر سوئیچ که اطلاعات را دریافت می کند اطلاعات را رمز گشایی کرده و سیاست ها بر روی بسته ها اعمال شده و سپس بسته مجددا رمز شده و به سوئیچ Up-Link دیگر تحویل داده می شود و به این ترتیب ما امنیت End-To-End در سطح LAN خواهیم داشت.

جهت کسب اطلاعات بیشتر مراجعه کنید به سایت سیسکو به این آدرس