Hva er en Perimeter Router?

Hva er en Perimeter Router?


Enkelt sagt, er en omkrets ruter en ruter - en enhet som videresender enheter av data, kjent som pakker mellom nettverk - som er installert på en omkrets segment av et nettverk. En perimeter segment er enhver nettverkssegment som ligger utenfor bedriftens brannmur eller som kobler et nettverk til en uklarert nettverk.

Border Rutere

Perimeter rutere inkluderer såkalte grense rutere, som vanligvis forbinder en organisasjon til Internett og er noen av de viktigste rutere i enhver organisasjon. Border rutere er ansvarlig for å videresende pakker fra en pålitelig nettverk til usikre nettverk, som er utenfor kontroll av en organisasjon. Hvis de ikke klarer å utføre sine oppgaver på riktig måte, de forstyrrer muligheten for en organisasjon å gjøre forretninger.

Network Security

En omkretsen ruter er typisk et standard ruter som er koplet til det lokale nettverket, og tilveiebringer en seriell forbindelse til verden utenfor. Perimeter rutere er utsatt: De kobler nettverk som kan nås via Internett, og er ofte målet for hackere som ønsker å utnytte sikkerhetshull. Et usikret perimeter router er ikke bare ineffektive til å filtrere uønsket nettverkstrafikk, men kan også gi et lett mål for denial of service angrep, som kan bringe et nettverk til en stillstand. En sikret omkretsen ruten hindrer nettverk rekognosering - der hackere forsøker å skanne nettverk i beredskap for et angrep - og dermed angrepene selv.

LAN-grensesnitt

Ideelt sett bør en omkrets router gi filtrering av ekstern trafikk på det lokale nettverket segmentet mellom omkretsen router og brannmur - kjent som den skitne De-militariserte sone - og foreløpig filtrering for resten av det lokale nettverket. Imidlertid, fordi omkretsen ruteren er koblet til en langsommere fjernnett forbindelse på den ene side og vanligvis ikke gir rutefunksjoner for det lokale nettverket, er hastigheten på det lokale nettverket grensesnitt ikke kritisk.

filtrering

En perimeter ruteren filtrerer vanligvis IP-pakker for å sikre at ingen innkommende trafikk har en kilde IP-adresse tilordnet til det lokale nettverket, som er et klart bevis på IP spoofing. Det sikrer også at ingen utgående trafikk har en privat, ikke-rutbare IP-adresse. Likevel er sjansen for skadelige pakker traversering omkretsen ruteren og inn i lokalnettet fortsatt svært høy. Imidlertid er omkretsen ruteren vanligvis ikke den siste forsvarslinje mot skadelige pakker, og enkelte datamaskiner kan være sikret, eller herdet, med mye mer restriktiv filtrering.