Bien qu'un domaine de diffusion sur un commutateur classique puisse contenir plus de 500 unités, il vaut mieux segmenter le trafic commuté de la même manière que le trafic routé. Les commutateurs les plus intelligents s'accommodent des VLAN (virtual LAN). Un VLAN est simplement un moyen de définir une limite
Les LAN virtuels
de
routage à l’intérieur d’un organe de commutation.
En principe, on spécifie un ensemble
de ports sur un commutateur comme faisant partie
d’un VLAN et un autre ensemble de ports sur le même commutateur
ou sur un commutateur différent comme faisant
partie d’un autre VLAN. Ce faisant, on crée une limite de routage
entre ces deux groupes de ports de commutateurs –
une limite qui fonctionne comme si l’on avait placé un routeur
entre les deux groupes. Toutefois, dans ce cas, le commutateur
effectue le routage entre les deux groupes d’unités
et crée deux domaines de broadcast séparés. On voit bien
l’avantage des VLAN: ils permettent de segmenter le réseau
sans être obligé d’ajouter des routeurs onéreux aux commutateurs.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?