I enkle vendinger, en omkreds router er en router - en enhed, der videresender enheder af data, der er kendt som pakker , mellem netværk - der er installeret på en perimeter segment af et netværk? . En perimeter segment er noget netværk segment placeret uden virksomhedernes firewalls , eller som forbinder et netværk til en upålidelig netværk. Border Routere
Perimeter routere omfatter såkaldte grænseområder routere, som typisk forbinder en organisation til internettet og er nogle af de vigtigste routere i enhver organisation. Border routere er ansvarlig for at videresende pakker fra en betroet netværk til at der ikke er tillid netværk, som er uden for kontrol af en organisation . Hvis de undlader at udføre deres opgaver ordentligt, de forstyrrer de muligheder, en organisation til at gøre forretninger.
Network Security
perimeter router er typisk en standard router, der er forbundet til det lokale netværk og giver en seriel forbindelse til omverdenen . Perimeter routere er udsat : De forbinder netværk, der kan nås via internettet, og de er ofte mål for hackere , der søger at udnytte sikkerhedshuller . En usikrede perimeter router er ikke kun ineffektiv på filtrering uønsket netværkstrafik , men kan også give et let mål for denial of service-angreb , som kan bringe et netværk i stå . En sikret perimeter rute forhindrer netværk rekognoscering - hvor hackere forsøger at scanne netværk i beredskab til et angreb - . Og dermed angrebene selv
LAN interface
< p> Ideelt set bør en perimeter router giver filtrering af ekstern trafik på det lokale netværk segment mellem perimeter router og firewall - kaldet det beskidte demilitariseret Zone - og foreløbig filtrering for resten af det lokale netværk. Men fordi kanten routeren er forbundet til en langsommere wide area network forbindelse på den ene side og typisk ikke giver routningsfunktioner for lokalnettet , hastigheden af det lokale netværk interface er ikke kritisk .
KAYAK Filtrering
perimeter router typisk filtrerer IP-pakker for at sikre, at ingen indgående trafik har en kilde-IP- adresse tildelt til det lokale netværk, som er klare beviser for IP spoofing . Det sikrer også , at ingen udgående trafik har en privat , non- overførbar IP -adresse. Ikke desto mindre er chancen for ondsindede pakker gennemkører omkredsen routeren og indtaste det lokale netværk er stadig meget højt. Men perimeter router er typisk ikke den sidste linje i forsvaret mod ondsindede pakker og individuelle computere kan sikres , eller hærdet, med meget mere restriktive filtrering.