Как управляемый коммутатор превращает один порт в карантинную зону для недоверенных устройств
Представьте: к вам домой приходит друг с ноутбуком, который ведёт себя странно, или вы приносите компьютер из сервиса. Обычно выбор простой и неприятный: либо подключить его к сети и рисковать, либо не подключать вовсе. Управляемый Ethernet-коммутатор даёт третий вариант: подключить устройство к отдельному порту и ограничить его видимость так, чтобы оно не видело остальную локальную сеть.
Это не требует отдельного роутера или полной перестройки сети. Речь о локальной настройке портов на самом коммутаторе — и недоверенное устройство оказывается в изоляции, где вредоносному коду куда труднее расползаться дальше.