Việc sử dụng mạng LAN gia tăng với tỷ lệ cao trong những năm vừa qua. Điều này
dẫn đến có nhiều thông tin quan trọng được lưu hành trên chúng. Các thông tin này cần
phảiđượcbảovệ trướcnhững truycậpkhôngđược phép.Mộttrongnhữngvấn đềđối với
mạngLANchiasẻđườngtruyềnchunglàchúngdễdàngbịthâmnhập.Bằngcáchgắnv ào
một cổng, một máy tính của người dùng thâm nhập có thể truy cập được tất cả các th ông
tin được truyền trên nhánh mạng. Nhánh mạng càng lớn thì mức độ bị truy cập thông tin
càng cao, trừ khi chúng ta thiết lập các cơ chế an toàn trên Hub.
Hình6.4–VLANtăngcườnganninhmạng
Một trong những kỹ thuật ít tốn kém và dễ dàng quản lý nhất để tăng cường t ính
bảo mật là phân nhánh mạng thành nhiều vùng quảng bá, để cho phép nhà quản trị m ạng
hạn chế số lượng người sửdụng trong từngnhóm VLAN và ngăncấm những người k hác
thâm nhập vào mà không có sự cấp phép từ ứng dụng quản trị các VLAN. VLAN vì thế
cũng cung cấp các bức tường lửa bảo mật, hạn chế những truy cập có tính cá nhân của
Biên soạn : Th.s Ngô Bá Hùng – 2005 68
ĐạiHọcCầnThơ–KhoaCôngNghệThôngTin–GiáoTrìnhThiếtKế&CàiĐặtMạng –V1.0
người dùng và ghi nhận được những sự thâm nhập không mong muốn cho nhà quản trị
mạng.
Cài đặt cơ chế phân đoạn mạng là xu hướng hiện nay. Các cổng của switch đ ược
nhómlạidựavàokiểu củaứngdụngvà quyềntruycập thôngtin.Cácứngdụngvà các tài
nguyênđượcbảovệ thườngđượcđặttrong mộtVLANantoàn. Cáctínhnăng antoàn cao
hơncóthểđượcđưavàobằngcáchsửdụngdanhsáchđiềukhiểntruycập(AccessCont rol
List) để hạn chế việc truy cập vào nhóm mạng này dựa vào việc cấu hình trên các swi tch
và router. Các hạn chế này có thể được thực hiện dựa trên địa chỉ của các máy trạm, k iểu
ứng dụng hay kiểu của giao thức.