? Em termos simples, um roteador de perímetro é um roteador - um dispositivo que envia unidades de dados , conhecidos como pacotes, entre as redes - que é instalado em um segmento de perímetro de uma rede . Um segmento de perímetro é qualquer segmento de rede localizada fora dos firewalls corporativos ou que conecta uma rede a uma rede não confiável. Roteadores de borda
Perímetro roteadores incluem os chamados roteadores de borda , que normalmente conectam uma organização para a Internet e são alguns dos roteadores mais importantes em qualquer organização. Roteadores de borda são responsáveis pelo envio de pacotes a partir de uma rede confiável a redes não confiáveis , que estão além do controle de uma organização. Se eles não conseguem executar suas tarefas corretamente, eles perturbar a capacidade de uma organização para fazer negócios.
Network Security
Um perímetro roteador é tipicamente um roteador padrão que é conectado à rede de área local e fornece uma conexão serial com o mundo exterior. Roteadores de perímetro estão expostos : Eles se conectam redes que podem ser alcançados através da Internet, e muitas vezes são alvo de hackers que procuram explorar vulnerabilidades de segurança. Um roteador de perímetro não segura não é apenas ineficaz em filtrar tráfego de rede indesejado , mas também pode fornecer um alvo fácil para ataques de negação de serviço , o que pode trazer uma rede a um impasse. Uma rota perímetro protegido impede reconhecimento de rede - em que hackers tentam varrer redes em preparação para um ataque - . E, portanto, os próprios ataques
Interface LAN
o ideal é que um roteador de perímetro deve fornecer filtragem de tráfego externo no segmento de rede local entre o roteador eo firewall de perímetro - conhecido como o sujo zona de- militarizada - e filtragem preliminar para o resto da rede local. No entanto , porque o roteador de perímetro está ligada a uma área de ligação de rede mais lento largura de um lado e, tipicamente, não fornece funções de encaminhamento para a rede local , a velocidade da interface de rede de área local não é crítica .
Filtering
um perímetro router normalmente filtra os pacotes IP para garantir que nenhum tráfego de entrada tem um endereço IP de origem atribuído à rede local, que é uma clara evidência de falsificação de IP . Ele também garante que não o tráfego de saída tem um endereço IP não roteável privado. No entanto , a chance de pacotes maliciosos atravessar o roteador de perímetro e entrar na rede local ainda é muito alto. No entanto , o roteador de perímetro não é normalmente a última linha de defesa contra pacotes maliciosos , e computadores individuais podem ser protegidos , ou endurecido, com muito mais restritiva de filtragem.