In eenvoudige termen , een perimeter router is een router - een apparaat dat naar voren eenheden van de gegevens , die bekend staat als pakketjes , tussen netwerken - dat is op een perimeter segment van een netwerk geïnstalleerd . Een perimeter segment is een netwerk segment buiten bedrijfsfirewalls of dat verbindt een netwerk naar een niet-vertrouwd netwerk . Border Routers
Perimeter routers
omvatten zogenaamde border routers , die typisch een organisatie verbinding met het Internet en zijn enkele van de belangrijkste routers in een organisatie . Border routers zijn verantwoordelijk voor het doorsturen van pakketten van een vertrouwd netwerk aan vertrouwde netwerken , die buiten de controle van een organisatie . Als ze niet aan hun taken naar behoren uit te voeren , ze verstoren het vermogen van een organisatie om zaken te doen .
Network Security
Een perimeter router is meestal een standaard router die is aangesloten op het lokale netwerk en stelt een seriële verbinding met de buitenwereld . Perimeter routers worden blootgesteld : Ze verbinden netwerken die via het internet bereikbaar te zijn , en zijn vaak het doelwit van hackers op zoek om beveiligingsrisico's te exploiteren . Een ongedekte perimeter router is niet alleen ineffectief in het filteren ongewenst netwerkverkeer , maar kan ook zorgen voor een makkelijk doelwit voor denial of service -aanvallen , die een netwerk kan tot stilstand te brengen . Een beveiligde perimeter route voorkomt netwerk verkenning - waarbij hackers proberen om netwerken te scannen in gereedheid voor een aanval . - En dus de aanslagen zelf
LAN Interface
In het ideale geval een perimeter router moet het filteren van externe verkeer op het lokale netwerk segment tussen de perimeter router en de firewall - bekend als de vuile gedemilitariseerde zone - en voorfiltermateriaal voor de rest van het lokale netwerk . Omdat de omtrek router verbonden met een langzamere WAN -verbinding enerzijds en typisch geen route- functie voor het lokale netwerk , de snelheid van het lokale netwerk interface is niet kritisch .
Filtering
een perimeter router filtert doorgaans IP-pakketten om ervoor te zorgen dat er geen inkomende verkeer heeft een bron-IP -adres toegewezen aan het lokale netwerk, dat is een duidelijk bewijs van IP- spoofing . Het zorgt er ook voor dat er geen uitgaande verkeer heeft een eigen , niet- routeerbaar IP-adres . Toch is de kans op schadelijke pakketten doorkruisen van de perimeter router en die het lokale netwerk nog steeds zeer hoog . Echter , de omtrek router is meestal niet de laatste lijn van verdediging tegen kwaadaardige pakketten en individuele computers kunnen worden beveiligd , of gehard , met veel restrictiever filtering .
|
