En la red Wi-Fi de mi dormitorio universitario, un dispositivo puede reproducir en cualquier otro dispositivo conectado a la red y habilitado para YouTube en esa red. Los dispositivos Apple también pueden enviar AirPlay al único Apple TV conectado aquí.
¿Cómo haría el personal de TI aquí la visibilidad de un dispositivo a otro cero? En otras palabras, ¿cómo lo haría un miembro de TI para que algún dispositivo no pueda saber si el televisor está ahí y comenzar a reproducir videos al azar?
La razón por la que otros dispositivos se pueden ver entre sí en la red del campus es porque todos los clientes están en la misma "subred" o área de la red, en cuyo caso no hay filtrado.
NetBIOS, Bonjour y otros servicios de descubrimiento utilizan la ip de "transmisión" de la red para anunciar la presencia de la máquina. Entonces, digamos que el rango interno de la red del campus es 10.0.0.0-10.0.255.255. Enviarían paquetes al 10.0.255.255, para anunciar la presencia del dispositivo al resto de la red. Esencialmente, siguen enviando un mensaje que dice "¡Estoy aquí! ¡Soy este dispositivo!" a todos en la LAN.
Las restricciones para los servicios basados en difusión como NetBIOS y Bonjour se pueden establecer en el nivel del conmutador, siempre que se utilicen "conmutadores administrados" capaces de la capa 3. Hay muchas maneras de manejar esto, TI puede hacerlo para que cada dispositivo solo pueda comunicarse consigo mismo o con un subconjunto de la red (por ejemplo, una VLAN individual). La transmisión para el dominio también se puede desactivar por completo, pero cualquiera de los dos enfoques puede causar problemas para los usuarios que intentan que las cosas funcionen como Chromecast, etc.
A menudo, esto requiere reglas ajustadas. Por ejemplo, la dirección MAC del Apple TV se puede configurar para una reserva de IP estática. Entonces, esta IP estática puede recibir tráfico de ciertos dispositivos, pero no de otros, por lo que solo las IP autorizadas pueden enviar tráfico de video. Sin embargo, como puede ver, esto es complicado de mantener y muchos administradores de red simplemente dejan la red abierta internamente.
Como nota adicional, de manera inmediata, muchos puntos de acceso WiFi admiten restricciones de clientes, por lo que no pueden comunicarse con otras máquinas conectadas a la red, solo con Internet.
Los dispositivos conectados a la red están destinados a hablar entre ellos. Es por eso que los conectas a una red. Para una funcionalidad de red adecuada, los dispositivos necesitan para verse entre sí, para acordar cosas como nombres, direcciones IP y rutas. Debería centrarse en la seguridad de los puntos finales y proteger los dispositivos. Por ejemplo, puede establecer una contraseña o requerir la verificación del dispositivo en muchos dispositivos AirPlay:
Lea otras preguntas en las etiquetas network