En términos simples , un router es un router de perímetro - un aparato que envía unidades de datos, conocidos como paquetes , entre las redes - que está instalado en un segmento del perímetro de una red ? . Un segmento del perímetro es cualquier segmento de red situada fuera de los firewalls corporativos o que conecta una red a una red insegura . Routers frontera
enrutadores perimetrales son llamados routers fronterizos , que normalmente se conectan a una organización a través de Internet y son algunos de los routers más importantes de cualquier organización. Routers fronterizos son responsables de reenviar paquetes de una red confiable a redes no confiables , los cuales están fuera del control de una organización. Si no pueden realizar sus tareas adecuadamente , alteran la capacidad de una organización para hacer negocios.
Network Security
Un router perimetral es típicamente un router estándar que es conectado a la red de área local y proporciona una conexión serie con el mundo exterior. Enrutadores perimetrales están expuestos : Se conectan las redes que se pueden alcanzar a través de Internet , y son a menudo el blanco de los hackers buscan explotar las vulnerabilidades de seguridad . Un router de perímetro sin garantía no es sólo ineficaz para filtrar el tráfico de red no deseado , pero también puede proporcionar un blanco fácil para ataques de denegación de servicio , que puede aportar una red a un punto muerto . Una ruta perímetro de seguridad impide el reconocimiento de la red - en la que los hackers intenten escanear redes en la preparación para un ataque - . Y por lo tanto los mismos ataques
LAN Interface
< p > Idealmente , un router perímetro debe proporcionar filtrado de tráfico externo del segmento de red de área local entre el router perímetro y el servidor de seguridad - conocida como la zona desmilitarizada sucia - y filtrado preliminar para el resto de la red local . Sin embargo , debido a que el router de perímetro está conectado a una conexión de red de área amplia más lento en un lado y típicamente no proporciona funciones de enrutamiento para la red local , la velocidad de la interfaz de red de área local no es crítica .
Filtrado
un router perimetral normalmente filtra los paquetes IP para asegurarse de que no hay tráfico entrante tiene una dirección IP de origen asignado a la red local , lo cual es una clara evidencia de la suplantación de IP . También se asegura de que no hay tráfico saliente tiene una dirección IP no enrutable privada. Sin embargo , la oportunidad de paquetes maliciosos que atraviesan el router perímetro y entrar en la red local es todavía muy alta . Sin embargo , el enrutador perimetral no suele ser la última línea de defensa contra los paquetes maliciosos , y los equipos individuales se pueden asegurar o endurecido, con filtrado mucho más restrictivas .