* Reducción del dominio de colisión: Los centros operan en un dominio de colisión compartido. Todos los dispositivos en un centro comparten el mismo ancho de banda y cualquier colisión (paquetes de datos en conflicto) impactan todos los dispositivos conectados. Los interruptores crean dominios de colisión separados para cada puerto. Esto evita que un mal funcionamiento o un dispositivo malicioso afecte a toda la red. Un solo dispositivo comprometido está aislado a su propia conexión, lo que limita el radio de explosión de un ataque.
* Reducción del dominio de transmisión (con VLAN): Los interruptores, especialmente los interruptores administrados, admiten VLAN (LAN virtuales). Las VLAN segmentan lógicamente la red, lo que le permite agrupar dispositivos en función de la función o las necesidades de seguridad. Esto restringe aún más el tráfico de transmisión y limita el impacto de las tormentas o ataques de transmisión que explotan las vulnerabilidades de transmisión. Un dispositivo comprometido en una VLAN no podrá acceder fácilmente a los recursos en otro.
* Características de seguridad del puerto: Los conmutadores ofrecen características de seguridad del puerto como filtrado de direcciones MAC. Puede configurar el conmutador solo para permitir que los dispositivos con direcciones MAC específicas se conecten a puertos particulares. Esto evita que los dispositivos no autorizados accedan a la red. Otras características como Dynamic ARP Inspection (DAI) y la seguridad portuaria también contribuyen a detener los ataques de envenenamiento ARP, que son mucho más comunes con los centros.
* Listas de control de acceso (ACLS) (en interruptores administrados): Los interruptores administrados generalmente le permiten implementar ACL, que actúan como firewalls a nivel de interruptor, controlando qué tráfico de red puede pasar a través de puertos específicos o entre VLAN. Esto es significativamente más control granular que un centro.
* Mejor monitoreo y registro de red: Los interruptores administrados proporcionan capacidades de registro, lo que le permite rastrear la actividad de la red e identificar un comportamiento sospechoso. Este monitoreo mejorado es crucial para detectar y responder a incidentes de seguridad. Los centros no proporcionan estas características de registro.
En resumen, mientras que un centro proporciona conectividad simple, un interruptor ofrece seguridad significativamente mejorada a través de aislamiento, segmentación y controles de seguridad avanzados. La mejora en el rendimiento es en gran medida un subproducto de estas mejoras de seguridad.