Uppgradering av ett 24-port nav till en switch förbättrar säkerheten på flera sätt:
* kollisionsdomänreduktion: Hubs arbetar på en delad kollisionsdomän. Alla enheter på ett nav delar samma bandbredd och eventuella kollisioner (datapaket som kolliderar) påverkar alla anslutna enheter. Växlar skapar separata kollisionsdomäner för varje port. Detta förhindrar att en felaktig eller skadlig enhet påverkar hela nätverket. En enda komprometterad enhet isoleras till sin egen anslutning, vilket begränsar en attackens sprängradie.
* sändningsdomänreduktion (med VLAN): Switches, särskilt hanterade switchar, stöder VLAN (virtuella LAN). VLAN segmenterar logiskt nätverket, så att du kan gruppera enheter baserat på funktions- eller säkerhetsbehov. Detta begränsar ytterligare sändningstrafik och begränsar effekterna av sändningsstormar eller attacker som utnyttjar sändningar. En komprometterad enhet i ett VLAN kommer inte att kunna komma åt resurser i en annan.
* Portsäkerhetsfunktioner: Switches erbjuder portsäkerhetsfunktioner som MAC -adressfiltrering. Du kan konfigurera omkopplaren så att enheter bara tillåter enheter med specifika MAC -adresser för att ansluta till specifika portar. Detta förhindrar obehöriga enheter från att komma åt nätverket. Andra funktioner som dynamisk ARP -inspektion (DAI) och hamnsäkerhet bidrar också till att stoppa ARP -förgiftningsattacker, som är mycket vanligare med nav.
* Access Control Lists (ACLS) (på hanterade switchar): Hanterade switchar gör att du vanligtvis kan implementera ACL:er, som fungerar som brandväggar på switchnivå, vilket styr vilken nätverkstrafik som får passera genom specifika portar eller mellan VLAN. Detta är betydligt mer granulär kontroll än ett nav.
* Bättre nätverksövervakning och loggning: Hanterade switchar ger loggningsfunktioner, så att du kan spåra nätverksaktivitet och identifiera misstänkt beteende. Denna förbättrade övervakning är avgörande för att upptäcka och svara på säkerhetsincidenter. Nav tillhandahåller inte dessa loggningsfunktioner.
Kort sagt, medan ett nav ger enkel anslutning, erbjuder en switch betydligt förbättrad säkerhet genom isolering, segmentering och avancerade säkerhetskontroller. Förbättringen i prestanda är till stor del en biprodukt av dessa säkerhetsförbättringar.
