【TechTarget中国原创】问:VLAN的安全措施有哪些?
答:虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层(本地VLAN)中。VLAN以以下两种方式保证安全:
- 第一种方法是认证,它要求用户在分派到VLAN之前经过认证。采用这种方法比简单地使VLAN基于用户连接的端口或者他们的MAC地址要强大的多。这种方法在VLAN中提供了唯一正确的灵活性。
- 第二种方法是通信控制。一旦用户被分配到一个VLAN,流向或者流出VLAN的通信可以被任何标准的第三层服务所控制,例如ACL和防火墙等等。
总结:高安全的用户可以在VLAN中分组,可能在相同的物理网段,而这个VLAN的外部用户不能和他们通信,因为VLAN是逻辑分组,它的行为看起来是物理分段的整体,内部VLAN通信是通过路由器完成的。所以,路由器提供的所有传统的安全和过滤功能都可以使用。