Негативні безпекові чинники у локальних Ethernet-мережах та абонентських мереж останньої милі

Abstract

Сучасні провайдери послуг фіксованого доступу до мережі Інтернет, а також компанії з великими локальними мережами однаково є зацікавленими над оптимізацією витрат на закупку мережевого обладнання. Кожна компанія визначає свій власний баланс між більш дешевими апаратними мережевими рішеннями з обмеженим функціоналом та більш дорогими, які дають більше контролю над безпековим периметром мережі. Представлений аналіз у більшій мірі триматиме фокус на мережах які використовують більш дешеві апаратні рішення на базі бюджетних маршрутизаторів та комутаторів, де наявні лише найбільш базові захисту для захисту на кшталт фільтрації та основі MAC-адрес, а також розглядатимуться можливі напрямки для розвитку їх захищеності без збільшення вартості апаратного забезпечення.

Nowadays ISP’s of fixed Internet access services, as well as companies with large local area networks are equally interested in optimizing the budget of purchasing network equipment. Each company determines its own balance between cheaper hardware networking solutions with limited functionality and more expensive ones that give more control over the secure perimeter of the network. This review will be more focused on networks that use cheaper hardware solutions based on budget routers and switches, where only the most basic protections are available for protection such as filtering and MAC addresses, and will consider possible ways to develop their security without increasing the cost of hardware.