MAC-sidumine tähendab meedia juurdepääsukontrolli (MAC) aadressi sidumist seadme Interneti-protokolli (IP) aadressiga. Mõelge sellele kui nimesildi lisamisele igale seadmele, mis võrku ühendub. Seega, kui MAC-aadress või seadme IP-aadress muutub, ei saa te selle võrguga ühendust luua. MAC-sidumise abil saab Interneti-võrk tuvastada õige seadme ja sellega suhelda, muutes andmeedastuse sujuvaks ja tõhusaks.
MAC-sidumise selgitus
MAC-sidumine võimaldab "siduda" IP-aadressi MAC-aadressiga. Pärast sidumist saavad võrguadministraatorid piirata juurdepääsu oma võrgule, lubades ühendusi ainult kindlate MAC-aadressidega seadmetelt.
Mis on IP-aadress?
Internet on erinevate võrkude kombinatsioon. Iga võrku nimetatakse Interneti-teenuse pakkujaks (ISP). Interneti-teenuse pakkujalt teenuse ostmisel antakse teile IP-aadress ja teil on juurdepääs teistele Interneti-teenuse pakkujaga ühendatud võrkudele.
Interneti-protokolli (IP) aadress on igale seadmele määratud selge numbriline silt, mis selgitab selle asukohta võrgus. Kui Internetist pärinevad andmed peavad teieni jõudma, kasutab teie Interneti-teenuse pakkuja võrk teie IP-aadressi andmete teieni suunamiseks.
IP-aadresse on kaks mudelit: staatiline ja dünaamiline. Dünaamiline IP-aadress muutub, kui ühendatud seade katkestab ühenduse võrguga. Selle IP-aadressi saab määrata isegi teisele seadmele, kui seda ei kasutata. Dünaamilise IP määrab automaatselt a DHCP (Dynamic Host Configuration Protocol) server.
Staatilise IP-aadressi määrab seadmele aga võrguadministraator ja see ei muutu.
Mis on MAC-aadress?
MAC-aadress (mida nimetatakse ka meediumipääsu kontrolli aadressiks) on 12-kohaline kordumatu identifikaator. Erinevalt IP-aadressidest, mis võivad muutuda, kui seade võrku ühendub ja võrgust lahti ühendab, määrab MAC-aadressid seadme tootja ja need jäävad seadme jaoks samaks.
Kuidas MAC-sidumine töötab?
MAC-sidumise edukaks toimimiseks peab võrguadministraator looma DHCP-serveris volitatud MAC-aadresside ja nendega seotud IP-aadresside loendi. Seda loendit nimetatakse MAC-sidumistabeliks.
Seega, kui teie seade taotleb DHCP-serverile IP-aadressi, vaatab võrguadministraator loendist läbi, et kontrollida, kas teie seadme MAC-aadress on volitatud ja kas teie seadme MAC-aadress on sidumistabelil. Pärast kinnitamist määratakse teile tabelist vastav IP-aadress.
DHCP-server määrab ka IP-aadressiga rendiaja. Kui teie seade on liisingu lõppemise ajal endiselt ühendatud, küsib see teist IP-aadressi. Pärast ühenduse katkestamist taotleb teie seade IP-aadressi vabastamist, mille server saab teisele seadmele määrata.
Nii tagab MAC-sidumine sama IP-aadressi määramise MAC-aadressile, aidates säilitada stabiilse võrgukonfiguratsiooni. Võrguadministraatorid saavad kasutada ka MAC-sidumist, et tuvastada seade, mis sooritas konkreetse võrgutoimingu.
5 MAC-sidumise eelised
MAC-sidumine hoiab ära volitamata juurdepääsu teie võrgule, kuna siseneda lubatakse ainult kinnitatud MAC-aadressidega. Kui sa muuda oma IP-d või MAC-aadressi, ei pääse te võrgule juurde. Sellised meetmed muudavad teie võrgu stabiilsemaks ja turvalisemaks. Samuti saavad võrguadministraatorid kasutada MAC-sidumist, et jälgida võrgutegevusi konkreetse seadmega.
1. Täiustatud turvalisus
MAC-sidumise korral ei saa kolmanda osapoole juurdepääsu olla. Ainult registreeritud MAC-aadressidele määratakse IP-aadressid ja need saavad võrgus suhelda. See turvakiht on kasulik ohustajate vastu, kuna see blokeerib volitamata sisenemise.
2. Rohkem kontrolli
MAC-sidumine annab võrguadministraatoritele oma võrgu üle suurema kontrolli: see võimaldab neil valida, kes suhtleb võrgus, blokeerib või piira juurdepääsu ainult teatud seadmetele ja piira juurdepääsu tundlikele seadmetele andmeid.
3. Seadme identifitseerimine
Ohustajaid on nende tuvastamisest kõrvalehoidmise tehnikate tõttu üha raskem tabada. Kuid MAC-sidumise korral märgitakse kõik kahtlased tegevused lipuga ja neid saab hõlpsasti lähteseadmeni jälgida, kuna iga MAC-aadress registreeritakse võrgu serverites.
4. Parem Tõhusus
Erinevatel seadmetel võib olla sama IP-aadress. Kuid MAC-sidumisega saab DHCP (Dynamic Host Configuration Protocol) server tagada, et kahel seadmel pole sama IP-aadressi. Seda seetõttu, et iga seade registreeritakse võrgus eraldi. Ja välistades igasuguse võimaluse IP konfliktid, võrgu tõhusus ja ühenduvus on paranenud.
5. Reserveeritud IP-d
Mac-sidumine võimaldab ka võrguadministraatoritel reserveerida IP-aadresse "spetsiaalsetele" seadmetele. Nii saab tulemüüripoliitikaid konfigureerida ja teatud seadmeid eelistada.
MAC-sidumine: piirangud ja lüngad
Kuigi MAC-sidumisel on palju eeliseid, on sellel mõned piirangud ja puudused, mida peaksite kaaluma.
1. MAC-aadressi võltsimine
Tõepoolest, iga MAC-aadress tuleb otse teie seadmega, mille on määranud selle tootja. Aga MAC-aadresse saab muuta või täielikult muutunud. Ohutegijad kasutavad MAC-aadressi võltsimist, et häkkida traadita võrkudesse ning varastada tundlikku teavet ja sisselogimisandmeid.
2. IP-aadresside volatiilsus
Kui olete võrguga ühenduse katkestanud ja uuesti ühenduse loonud, muutub teie seadme IP-aadress ja ohus osalejad võivad "varjata" teatud seadme taha. Seda nimetatakse IP-maskimiseks.
Teine seade saab ühenduda registreeritud seadmega ja teha selle kaudu kõiki võrgutoiminguid. Võrgu jaoks oleks registreeritud seade aga ainus, mis on kohal. Teisest seadmest poleks jälgegi.
Uut IP-aadressi ei looda, kuna teine seade lihtsalt "maskeerib" oma IP-d registreeritud seadme omaga.
3. Piiratud paindlikkus
Teie seade pääseb võrku ainult siis, kui see on DHCP-tabelis registreeritud. Ja kuigi see on täiendav turvakiht, saab sellest mööda minna, võltsides teie MAC-aadressi registreeritud seadme omale sarnaseks.
4. Pingeline käsitsi konfigureerimine
MAC-sidumine võib olla stressirohke ja aeganõudev. Näiteks võrguadministraatorina peate uued seadmed käsitsi DHCP-tabelis registreerima. Samuti peate tabelit regulaarselt värskendama, kui võrku lisatakse uusi seadmeid ja olemasolevaid seadmeid eemaldatakse.
MAC-sidumine: täiendav turvakiht
Kuigi MAC-sidumine lisab teie võrgule täiendava turvakihi, ei tohiks seda pidada muude turvameetmete täielikuks asendajaks. Saate seda kasutada koos muude meetmetega, nagu tulemüürid, krüptimine ja juurdepääsu juhtelemendid.
MAC-sidumisel on palju eeliseid ja selle eelised kaaluvad täielikult üles selle piirangud.
