Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Mezhsetevye_ekrany.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
77.18 Кб
Скачать

Маршрутизация и интернет-маршрутизатор

Так называемые классические маршрутизаторы действуют на сетевом уровне, и их очевидным недостатком является неспособность обеспечивать безопасность даже для наиболее известных сервисов и протоколов. Маршрутизаторы не являются устройствами обеспечения безопасности, так как они не имеют основных возможностей межсетевого экрана:

  • информации о соединении – маршрутизаторы имеют доступ лишь к ограниченной части заголовка пакетов;

  • наследуемой информации о соединении и приложении – маршрутизаторы не поддерживают хранение информации об истории соединения или приложения;

  • действий над информацией – маршрутизаторы имеют очень ограниченные возможности по действиям над информацией.

К тому же, маршрутизаторы достаточно сложно конфигурировать, следить за их состоянием и управлять. Они не обеспечивают должного уровня журналирования событий и механизмов оповещения.

В последнее время получили распространение устройства класса SOHO (Small Office/Home Office), значительно упрощающие задачу подключения локальной вычислительной сети к сети Интернет и условно называемые Интернет-маршрутизаторами. Как правило, это аппаратное решение с одним (или несколькими) портом WAN, для подключения к Интернету (сети общего пользования) и несколько (чаще четыре) порта LAN, для подключения рабочих станций локальной сети. Иногда Интернет-маршрутизатор оборудован беспроводной точкой доступа для организации связи в локальной сети с беспроводными клиентами. Может оснащаться USB-портом для подключения принтера и/или других устройств (например, 3G-модема).

Интернет-маршрутизатор разработан для совместного доступа группы пользователей к широкополосному Интернет-соединению через выделенную линию, DSL или кабельный модем. Кроме того, в качестве дополнительного канала возможно применение Wimax/3G-модемов, обеспечивающих доступ в Интернет через Wimax/3G-сети.

Интернет-маршрутизатор оснащен встроенным межсетевым экраном для защиты компьютеров в сети от вирусных и DoS-атак. Управление доступом осуществляется с помощью фильтрации пакетов на основе МАС-адресов источника и приемника.

Маршрутизатор может быть настроен таким образом, что отдельные FTP, Web- и игровые серверы смогут совместно использовать один, видимый извне IP-адрес, и в тоже время останутся защищенными от атак хакеров. Пользователи через Web-интерфейс маршрутизатора могут настроить любой (или конкретно выделенный производителем для этой цели) изLAN-портов как DMZ-порт (см. раздел «Механизмы PAT и NAT»). В последнее время всё чаще стала присутствовать функция «родительского» контроля (Parental control), которая позволяет фильтровать нежелательные URL-адреса Web-сайтов, блокировать домены и управлять расписанием по использованию Интернет.

Поддержка Интернет-маршрутизаторами технологии QoS (см. раздел «Качество обслуживания (QoS) и управление полосой пропускания трафика (Traffic Shaping)») обеспечивает более эффективную передачу приложений, чувствительных к задержкам, таких как Интернет-телефония (VoIP), мультимедиа и игры по Интернет.

Стандартный набор возможностей Интернет-маршрутизаторов и используемых в работе технологий

Типы подключения WAN:

  • Static IP

  • Dynamic IP

  • PPPoE

  • L2TP

  • PPTP

  • DualAccess PPPoE

  • DualAccess PPTP

Поддержка VPN:

  • PPTP pass-through

  • IPSec pass-through

L2TP pass-through

Функции Интернет-шлюза:

  • Преобразование сетевых адресов (NAT)

  • DHCP-сервер (для автоматического назначения параметров IP)

Управление доступом пользователей:

  • Фильтрация MAC-адресов

  • Фильтрация по расписанию

Межсетевой экран:

  • NAT (преобразование сетевых адресов) с VPN pass-through

  • SPI (Stateful Packet Inspection)

  • Фильтрация Web-сайтов с помощью фильтрации URL-адресов.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]