фев
27
Защита сети в коммутаторах TP-LINK.

Задачи одного конкретного свитча ограничиваются пределами одного конкретного сегмента сети. Основная цель – это объединение отдельных узлов в сеть и замыкание линии передачи данных. Говоря иным языком, свич помогает в передаче и направлении сетевого трафика между различными компьютерами в сети.
Для увеличения производительности компьютерной сети необходима высокая скорость передачи данных, но этого сейчас уже не достаточно. Необходима аппаратная поддержка безопасности передаваемых пакетов данных.
Сегодня производством сетевых коммуникаторов занимаются многие компании. И перед покупкой сетевого коммутатора особенно из того разнообразия, представленного в интернет-магазине Setevuha, стоит ознакомиться с отдельными брендами. Компания TP-LINK, заботясь о качестве продукции и удобстве пользователя в своих коммутаторах серии JetStream 3 применила ряд средств для защиты компьютерной сети.
А именно: функции привязки IP-MAC-Port-VID, защиты от сетевых штормов (Storm control), защиты портов (Port Security) и функции отслеживания DHCP (DHCP Snooping). Это позволило обеспечить защиту сети от атак ARP, сетевых штормов и прочих подобных неприятностей.
В добавок к этому коммутаторы оснащены системой защиты от ряда типовых атак DoS на выбор пользователя. Это позволяет значительно сэкономить на времени развертывания защищенной сети.
Кроме уже перечисленных возможностей в свичах TP-LINK предусмотрена фильтрация нежелательных пакетов от указанных MAC или IP адресов, портов TCP/UDP и VLAN ID не исключение. Функция базируется на основе списков, конролирующих доступ (ACL, L2 до L4).
И на последок следует отметить наличие функции аутентификации 802.1x средствами RADIUS-сервера перед разрешением доступа к обслуживаемой сети. Для временных и(или) не прошедших аутентификацию 802.1x есть возможность работы в качестве гостя (Guest VLAN).