ISBN-13: 9786206872917 / Niemiecki / Miękka / 84 str.
Die Sicherheit der zweiten Schicht ist für das gesamte lokale Netzwerk sehr wichtig. LANs oder VLANs haben Probleme, wenn Angreifer einen der Hosts im selben VLAN oder LANs kompromittieren können. Dann sind alle Hosts im selben Netzwerk in Gefahr. Manchmal hat die Schicht zwei des OSI ein Sicherheitsproblem, vor allem in der DMZ-Umgebung, weil die DMZ nur die Schicht drei schützt, die den ein- und ausgehenden Verkehr filtert. Außerdem kann die Firewall bei Verwendung einer Firewall zum Schutz der Schicht zwei den lokalen Datenverkehr innerhalb eines VLANs nicht filtern; der lokale Datenverkehr in einem Subnetz geht nicht durch die obere Ebene oder die Firewall. Um dieses Problem mit der Sicherheit der zweiten Schicht zu lösen, ist ein privates VLAN die beste Wahl, um den lokalen Datenverkehr zu filtern und die Hosts im Verkaufs-VLAN zu isolieren. Diese Forschungsarbeit beschreibt eine Funktion zur Isolierung von Hosts in der zweiten Schicht auf einem Switch.