1. Una delle due tecniche con cui viene realizzata una VLAN. Il gruppo di
lavoro viene costruito escludendo gli altri dalla ricezione dei pacchetti
che gli sono riservati. Comporta una diminuzione nelle prestazioni dello
switch. Vedi anche packet identification e filtering.
2. Una delle tre tecniche utilizzate nei firewall, considerata la più
economica e la meno efficiente. I pacchetti IP vengono bloccati solo se le
informazioni che vi sono contenute non corrispondono allÆindirizzo di
provenienza o di destinazione che il firewall si aspetta di trovare oppure
al numero di porta software che identifica il protocollo ammesso per
quella particolare connessione (FTP, HTTP, eccetera). Chiunque sia in
grado di falsificare questi tre valori, intercettando uno dei pacchetti
legittimi in transito e creandone delle copie simili, ma con contenuto
differente, può superare il firewall: operazione molto facile da compiere
con lÆIP versione 4 correntemente in uso. Vedi anche circuit gateway e
application gateway.
|
|