Ακολουθούν μερικές πιθανές συνέπειες:
* συγκρούσεις και θέματα δρομολόγησης: Τα επίπεδα ασφαλείας παίζουν συχνά ρόλο στις αποφάσεις δρομολόγησης και τους καταλόγους ελέγχου πρόσβασης (ACLs). Έχοντας πανομοιότυπα επίπεδα μπορεί να δημιουργήσει ασάφεια για τη συσκευή, οδηγώντας σε βρόχους δρομολόγησης, πακέτα που πέφτουν ή απροσδόκητες διαδρομές δρομολόγησης. Η συσκευή ενδέχεται να μην είναι σε θέση να καθορίσει ποια διασύνδεση θα χρησιμοποιηθεί για ένα δεδομένο πακέτο εάν και οι δύο έχουν την ίδια προτεραιότητα.
* κενά ασφαλείας: Ενώ φαινομενικά αυξάνει την ασφάλεια αναθέτοντας υψηλό επίπεδο σε πολλαπλές διεπαφές, μπορεί πραγματικά να δημιουργήσει τρωτά σημεία. Εάν ένας εισβολέας συμβιβάζει μια διασύνδεση με αυτό το επίπεδο ασφαλείας, ενδέχεται να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ολόκληρο το τμήμα δικτύου που σχετίζεται με το διπλό επίπεδο ασφαλείας. Ο πλεονασμός δεν παρέχει την αναμενόμενη άμυνα σε βάθος.
* Ακούσια προώθηση πακέτων: Η συσκευή μπορεί να προωθήσει απροσδόκητα πακέτα μεταξύ των δύο διεπαφών με το ίδιο επίπεδο ασφαλείας, παρακάμπτοντας τα προβλεπόμενα μέτρα ασφαλείας. Αυτό θα μπορούσε να επιτρέψει μη εξουσιοδοτημένη ροή κυκλοφορίας.
* Σφάλματα διαμόρφωσης και αστάθεια: Τα εργαλεία διαχείρισης δικτύου ενδέχεται να αναφέρουν σφάλματα ή προειδοποιήσεις. Η ίδια η διαμόρφωση μπορεί να είναι ασταθής, ενδεχομένως να προκαλέσει επανεκκινήσεις ή άλλες δυσλειτουργίες.
* Δεν υπάρχει αξιοσημείωτο αποτέλεσμα: Σε ορισμένες σπάνιες περιπτώσεις, ανάλογα με τη συγκεκριμένη εφαρμογή, η συσκευή μπορεί απλώς να επιλέξει μια διεπαφή αυθαίρετα, αγνοώντας το άλλο. Ωστόσο, αυτό είναι αναξιόπιστο και δεν πρέπει να υπολογίζεται.
Εν ολίγοις: Είναι σημαντικό να χρησιμοποιήσετε * μοναδικά * επίπεδα ασφαλείας για κάθε διεπαφή για να εξασφαλίσετε τη σωστή λειτουργία και ασφάλεια του δικτύου. Η βέλτιστη πρακτική είναι να σχεδιάσουμε προσεκτικά και να εκχωρηθούν επίπεδα ασφαλείας με βάση τις συγκεκριμένες απαιτήσεις ασφαλείας κάθε τμήματος δικτύου.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα