为什么将交换机配置为失效打开?

信息安全 网络
2021-08-12 02:33:18

我不明白为什么交换机会被配置为失效打开?当然,攻击者可以通过 MAC Flooding 轻松利用这一点,这将导致交换机充当集线器并向所有网络接口广播消息?

我能想到的唯一原因是,如果将交换机配置为故障安全,防止任何关键系统因失去通信而发生故障?

我将不胜感激您对将交换机配置为故障打开的适合哪些上下文的想法?

1个回答

...因为开关是连接设备,而不是安全设备。它旨在实现通信,而不是保护网络。这种设计偏见强调在两者都受到威胁的情况下可用性高于安全性。

如果人们在设计网络时能记住这一点,就会避免很多痛苦。

其它你可能感兴趣的问题
上一篇如何使用自签名证书防止 HTTPS 中间人? 下一篇将用户的输入用作 SALT 是个好主意吗?