Ethernet enruta el tráfico a través del cable y se basa en los routers de red para discriminar qué equipos deben ser capaces de ver el contenido del tráfico. Todos los equipos utilizan una red de protocolo de Internet , tanto para redes de área local y las conexiones públicas de Internet . Routers asignar una dirección de red de cada equipo pueden alcanzar , entonces arbitrar los datos , ya sea totalmente dentro de la red , o si se la fuera a la Internet pública cuando sea necesario. Mac Pro con dos puertos Ethernet se asignan al menos dos direcciones de Protocolo de Internet , una para cada puerto .
Subnet Masking
routers usan tablas de enmascaramiento de subred para determinar qué equipos tienen acceder al tráfico de red . Una máscara de subred de 255.255.255.0 estándar permite que el tráfico fluya sólo a los equipos con direcciones de red que coincidan con el router exactamente para los tres primeros números en sus direcciones , por ejemplo , los ordenadores que utilizan direcciones de 192.168.1.nnn pueden comunicarse entre sí , pero las computadoras que utilizan direcciones de 192.168.2.nnn sería bloqueado de ver este tráfico de la red . Redes Secure utilizar una subred para las conexiones públicas de Internet , y una segunda subred para el tráfico de red privada.
Hardware Separación
Mac OS X y Ethernet permiten múltiples redes que se crea en el mismo cable Ethernet, por lo que un Macintosh puede conectarse a múltiples redes , siempre y cuando el cable se conecta a un router que puede llegar a todos ellos. En este caso, las preferencias de red del Mac se configuran con las direcciones de red en el mismo puerto Ethernet. La desventaja de esta estructura es que el tráfico de múltiples redes , viajará por el mismo cable, permitiendo un experto atacante acceso de red para el tráfico de red que no debería ser capaz de ver . Separación de hardware a través de la utilización de los puertos duales Ethernet separa el tráfico en diferentes cables de red , la prevención de este tipo de ataque y el enrutamiento del tráfico de la red sólo cuando se supone que debe ir.
Uso
Ethernet Dual
Considere una red de oficina con dos routers de la red. La primera de ellas es la " cara al público ", con una conexión a Internet saliente y permitir peticiones de red entrantes. El segundo de ellos se utiliza únicamente para redes internas , la creación de una red local privada donde se almacenan los datos confidenciales . Conecte un cable Ethernet de cada uno de estos routers a los dos puertos en un Mac Pro, se mantendrá y la seguridad. El Mac Pro accederá a redes externas o internas utilizando direcciones de Internet para determinar qué puerto Ethernet que se utilizará para el tráfico , y el tráfico local seguro nunca alcanzará el router con una conexión a Internet saliente.