¿Por qué se configuraría un conmutador para que no se abra?

7

No entiendo por qué un conmutador se configuraría para fallar al abrir. Seguramente un atacante podría explotar esto fácilmente mediante la inundación de MAC, lo que provocará que el conmutador actúe como un concentrador y transmita mensajes a todas las interfaces de red.

La única razón por la que puedo pensar es para evitar que los sistemas críticos no puedan perder la comunicación si un conmutador se configuró en Fail Safe?

Apreciaría sus ideas sobre qué contextos sería apropiado que los conmutadores se configuren para que no se abran.

    
pregunta ellefc 31.03.2016 - 23:32
fuente

1 respuesta

29

... porque un conmutador es un dispositivo de conectividad, no un dispositivo de seguridad. Está diseñado para permitir la comunicación, no para asegurar la red. Ese sesgo de diseño enfatiza la disponibilidad sobre la seguridad en situaciones donde ambos están amenazados.

Se evitaría mucho dolor si la gente recordara eso al diseñar redes.

    
respondido por el gowenfawr 31.03.2016 - 23:52
fuente

Lea otras preguntas en las etiquetas