Wired Network Security -protokoll omfattar ett brett utbud av tekniker, men några av de mest framträdande inkluderar:
* Ethernet: Även om det inte strikt är ett säkerhet * -protokoll *, innebär Ethernets implementering och ledning ofta säkerhetsöverväganden. Saker som portsäkerhet (begränsning av vilka enheter som kan ansluta till en specifik port), VLAN (virtuella LAN) för att segmentera nätverket och åtkomstkontrolllistor (ACL) på switchar är alla integrerade i Ethernet -nätverkssäkerhet.
* 802.1x: Detta är ett portbaserat Network Access Control-protokoll som autentiserar enheter innan du ger dem åtkomst till nätverket. Det fungerar ofta i samband med autentiseringsprotokoll som EAP (Extensible Authentication Protocol).
* ipsec (Internet Protocol Security): En svit med protokoll som ger autentisering, dataintegritet och konfidentialitet vid nätverkslagret (lager 3). Det används ofta i VPN:er (virtuella privata nätverk) för att säkra kommunikation mellan nätverk eller enheter.
* MAC -adressfiltrering: Detta är en grundläggande säkerhetsåtgärd som endast tillåter enheter med specifika MAC -adresser för att komma åt nätverket. Det är dock relativt enkelt att kringgå och inte anses vara en stark säkerhetsmekanism på egen hand.
* STP (Spanning Tree Protocol) och RSTP (Rapid Spanning Tree Protocol): Dessa protokoll förhindrar nätverksslingor, vilket kan orsaka sändningsstormar och nätverksavbrott. Även om de inte är direkt säkerhetsprotokoll, förbättrar de nätverksstabilitet och motståndskraft, vilket indirekt förbättrar säkerheten.
Det är viktigt att notera att trådbunden nätverkssäkerhet ofta är en skiktad strategi. Flera protokoll och tekniker används tillsammans för att uppnå en robust säkerhetsställning. Till exempel kan 802.1x användas för initial autentisering, medan IPSec säkerställer den efterföljande kommunikationen.
