Muchos tipos de dispositivos son comúnmente utilizados en el núcleo de la red para proporcionar un medio de comunicación fiable y flexible. Es importante comprender como funcionan porque cada uno tiene sus propias fortalezas y debilidades en seguridad.
Un hub opera “repitiendo” los datos recibidos en un puerto hacia los otros puertos. Como resultado una trama de datos transmitida por un sistema es retransmitido hacia todos los demás sistemas conectados al hub. Un hub clásico no tiene capacidades para vigilancia de tráfico y no puede controlar cuales puertos deben o no recibir la trama, formando un gran dominio de colisión. Esta propiedad de un hub tiene significativas implicaciones en seguridad, porque un sistema conectado hacia el hub puede ser capaz de interceptar una trama de datos destinada a alguien más.
Un bridge conecta dos segmentos físicos de una red en una manera muy similar a como un puente sobre el agua conecta dos secciones de una carretera. Cuando un bridge recibe una trama de datos sobre uno de sus puertos, hace una decisión sobre si los datos deben enviarse hacia otro puerto. Esta funcionalidad permite un bridge controle automáticamente el flujo de datos entre los segmentos de red los cuales conecta.
Un switch de red combina la funcionalidad de un hub y switch en un solo dispositivo. Si se piensa en un switch como un bridge con más de dos puertos, se podría asimilar este idea. Al igual a un hub, un switch puede retransmitir datos hacia múltiples puertos. Adicionalmente un switch Ethernet mantiene un seguimiento de las direcciones MAC adjuntas hacia cada uno de los puertos, lo cual otorga capacidades para control de tráfico de un bridge. Vigilar y controlar el tráfico entre sus puertos, un conmutador direcciona una trama de datos únicamente hacia el sistema o segmento de red para el cual está destinada, limitando cada puerto hacia su propio dominio de colisión. El sniffing se torna ineficaz con los switches.
Los routers son frecuentemente considerados para dispositivos del perímetro porque interconectan redes lógicas. Un switch o bridge de otro lado conecta segmentos físicos residiendo sobre la misma red lógica. Mucho del Internet depende de los routers para determinar cuales rutas deben tomar los paquetes para llegar desde una red hacia otra. Similar hacia un switch o bridge, un router hace decisiones sobre donde dirigir los datos pasando a través de éste. Un switch hace sus decisiones mediante el seguimiento de direcciones MAC, mientras un router opera sobre una capa superior observando direcciones IP cuando reenvía paquetes.
A diferencia de un switch o un bridge, los cuales transmiten tráfico hacia destinos desconocidos, un router descarta tráfico si no conoce hacia donde enviarlo. Los routers necesitan ser explicitamente configurados con información definiendo las rutas para direccionar el tráfico hacia todas las redes alcanzables. El router almacena esta información en una tabla de encaminamiento, el cual utiliza para tomar decisiones sobre el reenvío de paquetes. Los routers descartan por defecto todo el tráfico de difusión local a nivel MAC, lo cual contribuye hacia su eficacia para aislar el tráfico de red.
Los dos dispositivos más comunes vistos en las redes actuales son los routers y los switches.
Fuentes:
https://www.watelectronics.com/network-devices-types-working/