* Riduzione del dominio di collisione: Gli hub operano su un dominio di collisione condiviso. Tutti i dispositivi su un hub condividono la stessa larghezza di banda e le collisioni (pacchetti di dati che si scontrano) hanno un impatto su tutti i dispositivi connessi. Gli switch creano domini di collisione separati per ciascuna porta. Ciò impedisce a un dispositivo malfunzionante o dannoso di influire sull'intera rete. Un singolo dispositivo compromesso viene isolato in base alla propria connessione, limitando il raggio di esplosione di un attacco.
* Riduzione del dominio di trasmissione (con VLAN): Gli switch, in particolare gli switch gestiti, supportano VLAN (LAN virtuali). Le VLAN segmentano logicamente la rete, consentendo di raggruppare i dispositivi in base alle esigenze di funzione o di sicurezza. Ciò limita ulteriormente il traffico di trasmissione e limita l'impatto delle tempeste di trasmissione o degli attacchi che sfruttano le vulnerabilità di trasmissione. Un dispositivo compromesso in una VLAN non sarà in grado di accedere facilmente alle risorse in un'altra.
* Funzionalità di sicurezza della porta: Gli switch offrono funzionalità di sicurezza della porta come il filtro degli indirizzi MAC. È possibile configurare l'interruttore per consentire solo dispositivi con indirizzi MAC specifici per connettersi a porte particolari. Ciò impedisce ai dispositivi non autorizzati di accedere alla rete. Altre caratteristiche come l'ispezione Dynamic ARP (DAI) e la sicurezza del porto contribuiscono anche a fermare gli attacchi di avvelenamento ARP, che sono molto più comuni con gli hub.
* Elenchi di controllo degli accessi (ACLS) (sugli switch gestiti): Gli switch gestiti in genere consentono di implementare ACL, che fungono da firewall a livello di switch, controllando quale traffico di rete può passare attraverso porte specifiche o tra VLAN. Questo è significativamente più controllo granulare di un mozzo.
* Migliore monitoraggio e registrazione della rete: Gli switch gestiti forniscono funzionalità di registrazione, consentendo di tenere traccia dell'attività della rete e identificare comportamenti sospetti. Questo monitoraggio migliorato è cruciale per rilevare e rispondere agli incidenti di sicurezza. Gli hub non forniscono queste funzionalità di registrazione.
In breve, mentre un hub fornisce una semplice connettività, uno switch offre una sicurezza significativamente migliorata attraverso l'isolamento, la segmentazione e i controlli di sicurezza avanzati. Il miglioramento delle prestazioni è in gran parte un sottoprodotto di questi miglioramenti della sicurezza.
networking © www.354353.com