In termini semplici , un router perimetrale è un router - un dispositivo che inoltra le unità di dati , noti come i pacchetti , tra reti - che viene installato su un segmento perimetro di una rete ? . Un segmento perimetrale qualsiasi segmento di rete situato all'esterno dei firewall aziendali o che collega una rete ad una rete non sicura . Border Router
router perimetrali
includono cosiddetti router di frontiera , che in genere collegano un'organizzazione a Internet e sono alcuni dei router più importanti di qualsiasi organizzazione . Router di frontiera sono responsabili per l'inoltro di pacchetti da una rete di fiducia a reti non attendibili , che sono al di là del controllo di un'organizzazione . Se non riescono a svolgere i loro compiti correttamente , essi distruggono la capacità di un'organizzazione di fare affari .
Network Security
Un router perimetrale è tipicamente un router standard che è collegato alla rete locale e fornisce una connessione seriale con il mondo esterno . Router perimetrali sono esposti : Si collegano le reti raggiungibili via Internet , e sono spesso il bersaglio di hacker che cercano di sfruttare le vulnerabilità di sicurezza . Un router di perimetro non garantito non è solo inefficace a filtrare il traffico di rete indesiderato , ma può anche fornire un facile bersaglio per attacchi Denial of Service , che può portare una rete a un punto morto . Un percorso perimetro di sicurezza impedisce ricognizione della rete - in cui gli hacker tentano di eseguire la scansione di reti in preparazione per un attacco - . , E quindi gli attacchi stessi
Interfaccia LAN
< p > Idealmente, un router perimetrale dovrebbe fornire filtraggio del traffico esterno sul segmento di rete locale tra il router e il firewall perimetrale - nota come zona demilitarizzata sporca - e filtraggio preliminare per il resto della rete locale . Tuttavia, poiché il router perimetrale è collegato a una connessione di rete un'area ampia più lento su un lato e tipicamente non fornisce funzioni di instradamento per la rete locale , la velocità dell'interfaccia di rete locale non è critica .
Filtering
un router perimetrale filtra tipicamente pacchetti IP per garantire che nessun traffico in entrata ha un indirizzo IP di origine assegnato alla rete locale, che è una chiara evidenza di IP spoofing . Essa garantisce inoltre che nessun traffico in uscita ha un indirizzo IP non- routable privato . Tuttavia, la possibilità di pacchetti malevoli che attraversano il router perimetrale ed entrare nella rete locale è ancora molto alto . Tuttavia, il router perimetrale non è in genere l'ultima linea di difesa contro i pacchetti dannosi e singoli computer possono essere protetti , o temprati , con filtraggio molto più restrittive .