Perimeter δρομολογητές περιλαμβάνουν τις λεγόμενες παραμεθόριες routers, τα οποία συνήθως συνδέονται μια οργάνωση στο Internet και είναι μερικά από τα πιο σημαντικά δρομολογητές σε οποιαδήποτε οργάνωση . Border δρομολογητές είναι υπεύθυνοι για την προώθηση πακέτων από ένα αξιόπιστο δίκτυο σε μη έμπιστους δίκτυα , τα οποία είναι πέρα από τον έλεγχο ενός οργανισμού . Αν αποτύχουν να εκτελούν σωστά τα καθήκοντά τους , διαταράσσουν την ικανότητα του οργανισμού να κάνει επιχειρήσεις .
Εικόνων για την Ασφάλεια Δικτύων
Η
Μια περίμετρο δρομολογητής είναι συνήθως ένα πρότυπο router που είναι συνδεδεμένο με το τοπικό δίκτυο και παρέχει σειριακή σύνδεση με τον έξω κόσμο . Οι δρομολογητές Περίμετρος εκτίθενται : Συνδέουν δίκτυα που μπορεί να επιτευχθεί μέσω του Διαδικτύου , και είναι συχνά ο στόχος των χάκερ που προσπαθούν να εκμεταλλευθούν τις ευπάθειες ασφαλείας . Ένα ακάλυπτο περίμετρο router δεν είναι μόνο αναποτελεσματική στο φιλτράρισμα ανεπιθύμητων κίνηση στο δίκτυο , αλλά μπορεί επίσης να παρέχει έναν εύκολο στόχο για επιθέσεις άρνησης παροχής υπηρεσιών , η οποία μπορεί να φέρει ένα δίκτυο σε στασιμότητα . Μια εξασφαλισμένη διαδρομή περιμετρικά εμποδίζει την αναγνώριση του δικτύου - κατά την οποία οι χάκερ προσπαθούν να σαρώσει τα δίκτυα σε ετοιμότητα για μια επίθεση - . Και ως εκ τούτου, οι ίδιοι οι επιθέσεις
Η LAN Interface
Η
στην ιδανική περίπτωση , ένας δρομολογητής περίμετρο θα πρέπει να παρέχει το φιλτράρισμα της εξωτερικής κυκλοφορίας στο τμήμα τοπικού δικτύου μεταξύ δρομολογητή περιμέτρου και του τείχους προστασίας - γνωστή ως βρώμικο De αποστρατικοποιημένη ζώνη - και προκαταρκτική φιλτράρισμα για το υπόλοιπο του τοπικού δικτύου . Ωστόσο , επειδή ο δρομολογητής περιμέτρου είναι συνδεδεμένο με μια πιο αργή ευρεία σύνδεση δικτύου περιοχής στη μία πλευρά και τυπικά δεν παρέχει λειτουργίες δρομολόγησης για το τοπικό δίκτυο , η ταχύτητα του τοπικού δικτύου περιοχής διεπαφής δεν είναι κρίσιμη.
Η
Φιλτράρισμα
Η
μια περίμετρο router τυπικά φίλτρα πακέτων IP για να διασφαλιστεί ότι δεν θα εισερχόμενη κίνηση έχει μια διεύθυνση IP προέλευσης ανατεθεί στο τοπικό δίκτυο , η οποία αποτελεί σαφή απόδειξη της IP spoofing . Εξασφαλίζει επίσης ότι καμία εξερχόμενη κίνηση έχει ένα ιδιωτικό , μη routable διεύθυνση IP . Παρ 'όλα αυτά , η πιθανότητα τα κακόβουλα πακέτα που διέρχονται από το router περίμετρο και εισέρχονται στο τοπικό δίκτυο εξακολουθεί να είναι πολύ υψηλό . Ωστόσο , ο δρομολογητής περίμετρο δεν είναι συνήθως η τελευταία γραμμή άμυνας κατά των κακόβουλων πακέτων , καθώς και μεμονωμένους υπολογιστές μπορούν να ασφαλίζονται ή να σκληρύνει, με πολύ πιο περιοριστική φιλτράρισμα .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα