En redes de computadoras , el filtrado MAC se refiere a un método de control de acceso de seguridad mediante el cual la dirección MAC asignada a cada tarjeta de red se usa para determinar el acceso a la red.
Las direcciones MAC se asignan de forma única a cada tarjeta, por lo que el uso del filtrado MAC en una red permite y niega el acceso a la red a dispositivos específicos mediante el uso de listas blancas y negras . Si bien la restricción del acceso a la red mediante el uso de listas es sencilla, una persona individual no se identifica mediante una dirección MAC, sino solo un dispositivo, por lo que una persona autorizada deberá tener una entrada en la lista blanca para cada dispositivo que usaría. para acceder a la red.
Si bien brinda a la red algo de protección adicional, el filtrado de MAC se puede eludir usando un analizador de paquetes para encontrar una MAC válida y luego usando la suplantación de MAC para acceder a la red usando esa dirección. El filtrado de direcciones MAC puede considerarse como seguridad a través de la oscuridad porque la efectividad se basa en "el secreto de la implementación o sus componentes".
Seguridad portuaria
Muchos dispositivos que admiten el filtrado MAC lo hacen por dispositivo. Las direcciones MAC incluidas en la lista blanca se permiten a través de cualquier puerto del dispositivo y las direcciones MAC incluidas en la lista negra se bloquean en todos los puertos. Otros dispositivos, como los conmutadores Cisco Catalyst, admiten el filtrado MAC puerto por puerto. Esto se conoce como seguridad portuaria. La seguridad del puerto se puede configurar estáticamente con una lista, dinámicamente basada en el primer número dado de direcciones detectadas, o una combinación de estos dos métodos. Cuando se configura la seguridad del puerto, la configuración predeterminada es permitir solo una dirección MAC por puerto y apagar el puerto si se excede el número permitido de direcciones. [1]
Aislamiento de cliente inalámbrico
El filtrado MAC también se utiliza en redes inalámbricas empresariales con múltiples puntos de acceso para crear una VLAN privada y evitar que los clientes se comuniquen entre sí. El punto de acceso se puede configurar para que solo permita a los clientes hablar con la puerta de enlace predeterminada, pero no con otros clientes inalámbricos.
Ver también
Referencias
- ^ "Configuración de la seguridad del puerto" . Cisco . Consultado el 14 de noviembre de 2015 .