根据标题,为什么人们告诉我不要出于安全目的使用 VLAN?
我有一个网络,其中有几个 VLAN。2 个 VLAN 之间有防火墙。我正在使用 HP Procurve 交换机并确保交换机到交换机的链接只接受标记帧,而主机端口不接受标记帧(它们不是“VLAN 感知”的)。我还确保中继链路的本地 VLAN (PVID) 与 2 个主机 VLAN 中的任何一个都不相同。我还启用了“入口过滤”。此外,我确保主机端口只是单个 VLAN 的成员,这与相应端口的 PVID 相同。属于多个 VLAN 的唯一端口是中继端口。
有人可以向我解释为什么上述不安全吗?我相信我已经解决了双重标签问题..
谢谢
更新:两个交换机都是 Hp Procurve 1800-24G
我们为客户托管 VPS。每个客户 VPS 都会在标准主轴硬盘上获得一个 LVM LV。如果客户要离开,我们会将这个 LV 清零,以确保他们的数据不会泄露给其他客户。
我们正在考虑将 SSD 用于我们的托管业务。鉴于 SSD 具有“磨损均衡”技术,这是否会使归零变得毫无意义?鉴于我们不能允许客户数据泄露给另一个客户,这是否会使这个 SSD 想法不可行?
是否有可能以某种方式设置一个不需要用户名、密码或证书即可登录的 ssh 服务器?如果这是不可能的,如果我给所有客户相同的公钥,每个连接都会单独加密吗?(即用户A无法解密用户B连接的payload)
我希望提供对单个程序的访问权限,该程序将提示输入用户名和密码。
加密是必不可少的,用户不能互相窥探
谢谢