April 7
In termini semplici, un router perimetrale è un router - un dispositivo che inoltra le unità di dati, noti come pacchetti, tra reti - che è installato su un segmento perimetro di una rete. Un segmento perimetrale è un qualsiasi segmento di rete situato al di fuori dei firewall aziendali o che collega una rete a una rete non attendibile.
router perimetrali includono cosiddetti router di frontiera, che in genere si collegano ad un'organizzazione di Internet e sono alcuni dei router più importanti in qualsiasi organizzazione. border router sono responsabili per l'inoltro dei pacchetti da una rete di fiducia per le reti non attendibili, che sono al di là del controllo di un'organizzazione. Se non riescono a svolgere i loro compiti correttamente, interrompere la capacità di un'organizzazione di fare affari.
Un router perimetrale è tipicamente un router standard che è collegato alla rete locale e fornisce una connessione seriale con il mondo esterno. I router perimetrali sono esposti: Si collegano le reti che possono essere raggiunte via Internet, e sono spesso il bersaglio di hacker che cercano di sfruttare le vulnerabilità di sicurezza. Un router perimetrale non garantito non solo è inefficace a filtrare il traffico di rete indesiderato, ma può anche fornire un facile bersaglio per attacchi denial of service, che possono portare una rete a un punto morto. Un percorso perimetro protetto impedisce rete di ricognizione - in cui gli hacker tentano di eseguire la scansione di reti in preparazione per un attacco - e quindi gli attacchi stessi.
Idealmente, un router perimetrale dovrebbe fornire filtraggio del traffico esterno sul segmento di rete locale tra il router perimetrale e il firewall - noto come sporco demilitarizzata Zone - e filtraggio preliminare per il resto della rete locale. Tuttavia, poiché il router perimetrale è collegato ad un lento larga connessione di rete su un lato e tipicamente non fornire funzioni di instradamento per la rete locale, la velocità dell'interfaccia rete locale non è critica.
Un router perimetro filtra tipicamente pacchetti IP per garantire che nessun traffico in ingresso ha un indirizzo IP di origine assegnato alla rete locale, che è una chiara evidenza di IP spoofing. Essa garantisce anche che nessun traffico in uscita ha un indirizzo IP privato non instradabile. Tuttavia, la possibilità di pacchetti dannosi che attraversano il router perimetro e che entrano nella rete locale è ancora molto alto. Tuttavia, il router perimetrale non è in genere l'ultima linea di difesa contro i pacchetti maligni, e singoli computer può essere assicurata, o indurito, con filtraggio molto più restrittiva.