¿Qué es un router de perímetro?

En términos simples, un router perímetro es un router - un dispositivo que envía unidades de datos, conocidos como paquetes, entre las redes - que está instalado en un segmento de perímetro de una red. Un segmento de perímetro es cualquier segmento de red que se encuentra fuera de los firewalls corporativos o que conecta una red a una red no fiable.

Los routers de frontera

enrutadores perimetrales incluyen los llamados enrutadores de borde, que normalmente se conectan a una organización a través de Internet y son algunos de los routers más importantes en cualquier organización. enrutadores de borde son responsables de enviar los paquetes de una red de confianza a redes no seguras, las cuales están fuera del control de una organización. Si no logran llevar a cabo sus funciones de forma adecuada, alteran la capacidad de una organización para hacer negocios.

Seguridad de la red

Un router perímetro es típicamente un router estándar que se conecta a la red de área local y proporciona una conexión serie con el mundo exterior. enrutadores perimetrales están expuestos: Se conectan las redes que se pueden alcanzar a través de Internet, y son a menudo el blanco de los hackers que intentan explotar las vulnerabilidades de seguridad. Un enrutador perimetral no garantizada no sólo es ineficaz para filtrar el tráfico de red no deseado, sino que también puede proporcionar un blanco fácil para ataques de denegación de servicio, los cuales pueden provocar una red a un punto muerto. Una ruta perímetro de seguridad impide el reconocimiento de la red - en el que los piratas informáticos intentan escanear redes en preparación para un ataque - y por lo tanto los mismos ataques.

Interfaz de red LAN

Idealmente, un enrutador perimetral debe proporcionar el filtrado de tráfico externo en el segmento de red de área local entre el router perímetro y el servidor de seguridad - conocido como el sucio De-Militarized Zone - y filtrado preliminar para el resto de la red local. Sin embargo, ya que el router perímetro está conectado a un más lento amplia conexión de red de área en un lado y típicamente no proporciona funciones de enrutamiento para la red local, la velocidad de la interfaz de red de área local no es crítica.

Filtración

Un enrutador perimetral normalmente filtra los paquetes IP para asegurarse de que no hay tráfico entrante tiene una dirección IP de origen asignado a la red local, lo cual es una clara evidencia de falsificación de IP. También asegura que no hay tráfico saliente tiene una dirección IP privada, sin enrutamiento. Sin embargo, la posibilidad de paquetes maliciosos que atraviesan el router perímetro y que entran en la red local sigue siendo muy elevada. Sin embargo, el enrutador perimetral no suele ser la última línea de defensa contra los paquetes maliciosos, y los ordenadores individuales se puede asegurar, o endurecidos, con filtrado mucho más restrictiva.