Vezava MAC pomeni vezavo naslova za nadzor dostopa do medija (MAC) na naslov internetnega protokola (IP) naprave. Razmislite o tem, kot da bi na vsako napravo, ki se poveže v omrežje, dodali imensko oznako. Če torej pride do spremembe naslova MAC ali naslova IP naprave, se ne boste mogli povezati s tem omrežjem. Z vezavo MAC lahko internetno omrežje identificira pravo napravo in komunicira z njo, zaradi česar je prenos podatkov brezhiben in učinkovit.
Razlaga vezave MAC
MAC-binding vam omogoča, da naslov IP "povežete" z naslovom MAC. Po vezavi lahko skrbniki omrežja omejijo dostop do svojega omrežja in dovolijo samo povezave iz naprav z določenimi naslovi MAC.
Kaj je naslov IP?
Internet je kombinacija različnih omrežij. Vsako omrežje je znano kot ponudnik internetnih storitev (ISP). Ko kupite storitev pri ponudniku internetnih storitev, boste prejeli naslov IP in lahko boste dostopali do drugih omrežij, povezanih z vašim ponudnikom internetnih storitev.
Naslov internetnega protokola (IP) je posebna številčna oznaka, dodeljena vsaki napravi, ki pojasnjuje njeno lokacijo v omrežju. Ko morajo podatki iz interneta doseči vas, omrežje vašega ponudnika internetnih storitev uporabi vaš naslov IP, da podatke usmeri k vam.
Obstajata dva modela naslovov IP: statično in dinamično. Dinamični naslov IP se spremeni, ko povezana naprava prekine povezavo z omrežjem. Ta naslov IP je mogoče celo dodeliti drugi napravi, ko ta ni v uporabi. Dinamični IP samodejno dodeli a DHCP (protokol za dinamično konfiguracijo gostitelja) strežnik.
Vendar statični naslov IP napravi dodeli skrbnik omrežja in se ne spremeni.
Kaj je naslov MAC?
Naslov MAC (imenovan tudi naslov za nadzor dostopa do medija) je 12-mestni enolični identifikator. Za razliko od naslovov IP, ki se lahko spremenijo, ko se naprava poveže in prekine povezavo z omrežjem, naslove MAC dodeli proizvajalec naprave in za napravo ostanejo enaki.
Kako deluje vezava MAC?
Za uspešno delovanje povezovanja MAC mora skrbnik omrežja na strežniku DHCP ustvariti seznam pooblaščenih naslovov MAC in z njimi povezanih naslovov IP. Ta seznam se imenuje povezovalna tabela MAC.
Torej, ko vaša naprava od strežnika DHCP zahteva naslov IP, omrežni skrbnik pregleda seznam, da potrdi, ali je naslov MAC vaše naprave avtoriziran in ali je v povezovalni tabeli. Po potrditvi vam je dodeljen ustrezen naslov IP iz tabele.
Strežnik DHCP z naslovom IP dodeli tudi čas zakupa. Če je vaša naprava ob izteku najema še vedno povezana, bo zahtevala drug naslov IP. Po prekinitvi povezave vaša naprava zahteva sprostitev naslova IP, ki ga strežnik lahko dodeli drugi napravi.
Na ta način vezava MAC zagotavlja, da je naslovu MAC dodeljen isti naslov IP, kar pomaga ohranjati stabilno konfiguracijo omrežja. Omrežni skrbniki lahko uporabijo tudi vezavo MAC za odkrivanje naprave, ki je izvedla določeno spletno dejavnost.
5 prednosti vezave MAC
Vezava MAC preprečuje nepooblaščen dostop do vašega omrežja, saj bi bil dovoljen vstop samo tistim z odobrenimi naslovi MAC. Če ti spremenite svoj IP ali naslov MAC, ne boste mogli dostopati do omrežja. S takšnimi ukrepi je vaše omrežje bolj stabilno in varno. Poleg tega lahko omrežni skrbniki uporabijo vezavo MAC za sledenje spletnim dejavnostim do določene naprave.
1. Izboljšana varnost
Z vezavo MAC ne more biti dostopa tretjih oseb. Samo registriranim naslovom MAC bi bili dodeljeni IP-ji in bi lahko komunicirali v omrežju. Ta raven varnosti je uporabna proti akterjem groženj, saj blokira nepooblaščen vstop.
2. Več nadzora
Vezava MAC daje omrežnim skrbnikom večji nadzor nad njihovim omrežjem: omogoča jim, da izberejo koga komunicira v omrežju, blokirati ali omejiti dostop le do določenih naprav in omejiti dostop do občutljivih podatke.
3. Identifikacija naprave
Akterje groženj je vse težje prijeti zaradi njihovih tehnik izogibanja odkrivanju. Toda z vezavo MAC je vsaka sumljiva dejavnost označena in jo je mogoče zlahka izslediti do izvorne naprave, saj je vsak naslov MAC registriran na omrežnih strežnikih.
4. Izboljšana učinkovitost
Različne naprave imajo lahko isti naslov IP. Toda z vezavo MAC lahko strežnik DHCP (Dynamic Host Configuration Protocol) zagotovi, da nobeni napravi nimata istega naslova IP. To je zato, ker je vsaka naprava posebej registrirana v omrežju. In z odpravo kakršne koli možnosti za IP konflikti, učinkovitost omrežja in povezljivost sta izboljšani.
5. Rezervirani IP-ji
Vezava za Mac tudi omogoča skrbnikom omrežja, da rezervirajo naslove IP za "posebne" naprave. Na ta način je mogoče konfigurirati pravilnike požarnega zidu in dati prednost določenim napravam.
Vezava MAC: Omejitve in vrzeli
Čeprav ima vezava MAC številne prednosti, ima nekaj omejitev in slabosti, ki jih morate upoštevati.
1. Ponarejanje naslovov MAC
Pravzaprav je vsak naslov MAC neposredno priložen vaši napravi, dodeli pa ga proizvajalec. Ampak Naslove MAC je mogoče spremeniti ali popolnoma spremenjeno. Akterji groženj uporabljajo ponarejanje naslovov MAC za vdor v brezžična omrežja ter krajo občutljivih informacij in poverilnic za prijavo.
2. Nestanovitnost naslovov IP
Ko prekinete povezavo in se znova povežete z omrežjem, se naslov IP vaše naprave spremeni in možno je, da se akterji groženj "skrijejo" za določeno napravo. To se imenuje IP maskiranje.
Druga naprava se lahko poveže z registrirano in prek nje izvaja vse spletne aktivnosti. Vendar bi bila v omrežju registrirana naprava edina prisotna. O drugi napravi ne bi bilo sledi.
Nov naslov IP se ne ustvari, saj druga naprava preprosto "maskira" svoj IP z naslovom registrirane naprave.
3. Omejena prilagodljivost
Vaša naprava bo lahko dostopala do omrežja samo, če je registrirana v tabeli DHCP. In čeprav je to dodatna raven varnosti, jo je mogoče zaobiti tako, da ponaredite svoj naslov MAC, da je podoben naslovu registrirane naprave.
4. Stresna ročna konfiguracija
Vezava na MAC je lahko stresna in dolgotrajna. Na primer, kot skrbnik omrežja morate ročno registrirati nove naprave v tabeli DHCP. Poleg tega morate tabelo redno posodabljati, ko se nove naprave dodajajo v omrežje in obstoječe naprave odstranjujejo.
MAC-Binding: dodatna plast varnosti
Čeprav vezava MAC vašemu omrežju doda dodatno raven varnosti, je ne bi smeli obravnavati kot popolno nadomestilo za druge varnostne ukrepe. Uporabljate ga lahko z drugimi ukrepi, kot so požarni zidovi, šifriranje in nadzor dostopa.
Vezava MAC ima veliko prednosti in njene prednosti popolnoma odtehtajo njene omejitve.
