Bien qu'un domaine de diffusion sur un commutateur classique puisse contenir plus de 500 unités, il vaut mieux segmenter le trafic commuté de la même manière que le trafic routé. Les commutateurs les plus intelligents s'accommodent des VLAN (virtual LAN). Un VLAN est simplement un moyen de définir une limite
Les LAN virtuels
de
routage à l’intérieur d’un organe de commutation.
En principe, on spécifie un ensemble
de ports sur un commutateur comme faisant partie
d’un VLAN et un autre ensemble de ports sur le même commutateur
ou sur un commutateur différent comme faisant
partie d’un autre VLAN. Ce faisant, on crée une limite de routage
entre ces deux groupes de ports de commutateurs –
une limite qui fonctionne comme si l’on avait placé un routeur
entre les deux groupes. Toutefois, dans ce cas, le commutateur
effectue le routage entre les deux groupes d’unités
et crée deux domaines de broadcast séparés. On voit bien
l’avantage des VLAN: ils permettent de segmenter le réseau
sans être obligé d’ajouter des routeurs onéreux aux commutateurs.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
- Explosion des attaques d’ingénierie sociale en 2025
