我的理解是,子网是网络上主机之间的合同协议。假设所有主机都连接在第二层,子网将无法抵御试图在机器之间切换的攻击者。
这是正确的吗?如果是这样,子网是否仅用于将外部流量隔离到强化的机器的安全用途?
答案1
是的,但真实网络也是如此。您可以拥有结合多个旧 C 类的“超级网络”,并随意在它们之间切换。它从来都不是一个安全平台——没有安全性。它是一种表达路由的方式。
规避子网安全
我的理解是,子网是网络上主机之间的合同协议。假设所有主机都连接在第二层,子网将无法抵御试图在机器之间切换的攻击者。
这是正确的吗?如果是这样,子网是否仅用于将外部流量隔离到强化的机器的安全用途?
是的,但真实网络也是如此。您可以拥有结合多个旧 C 类的“超级网络”,并随意在它们之间切换。它从来都不是一个安全平台——没有安全性。它是一种表达路由的方式。