Sicherheitsmanagement

Unter dem Konfigurationsmanagement wurde die Möglichkeit angesprochen, einen Port gezielt sperren zu können. Unter dem Gesichtspunkt des Sicherheitsmanagements kommt dieser Möglichkeit eine ganz entscheidene Rolle zu. Das angesprochene Einsatzszenario schließt nicht aus, daß sich ein unbekanntes System an einen Port anschließt, der für das unbekannte System nicht zugelassen ist. In diesem Fall läßt sich der Port bspw. abschalten und damit dem System den Zugang zum Netz verweigern.

Das gezielte Auswählen bzw. Zurückweisen bestimmter Protokolle durch den Switch ist mit den Methoden set_policy() und exempt_policy() möglich. Dabei sind die beiden Methoden so definiert, daß sie ihre zugehörigen Attribute entsprechend setzen können.

Auch die Zuordnung von VLAN's zu einem Port läßt sich im Zusammenhang mit dem Sicherheitsmanagement bringen. Dann nämlich, wenn wie im Einsatzszenario beschrieben die Ports in öffentliche und nicht öffentliche Gruppen eingeteilt werden. Man sieht also, daß man die Methoden eines Ports nicht unbedingt eindeutig einem Managementbereich zuordnen kann. Je nach Sichtweise der zu tätigenden Aktion fällt es in unterschiedliche Bereiche.