Mechanizmy bezpieczeństwa

Bezpieczeństwo to kwestia, na którą producenci zwracają szczególną uwagą w ostatnich latach. Wiele funkcji w dzisiejszym routerze zapożyczono z urządzeń typu zapora (firewall). Podstawowy mechanizm bezpieczeństwa to listy dostępu. Definiowane za pomocą formularzy, mogą skutecznie zablokować dostęp do określonych usług oraz wyspecyfikowanych klas adresowych. Wykorzystanie mechanizmów bezpieczeństwa zazwyczaj może być definiowane w przedziałach czasowych.

W większości urządzeń otrzymujemy predefiniowane mechanizmy bezpieczeństwa. Wśród nich znajdziemy: blokowanie anonimowych połączeń z internetu, ochrona przed atakami Denial of Service, blokowanie ruchu multicast, blokowanie wybranych witryn internetowych oraz skryptów (Java, ActiveX, Cookie). Istotna będzie także strefa zdemilitaryzowana DMZ.

Dużą wagę producenci przywiązują do bezpieczeństwa sieci bezprzewodowej i przewodowej. Coraz częściej w urządzeniach są obsługiwane mechanizmy 802.1X ze wsparciem wbudowanych lub zewnętrznych serwerów RADIUS. Nowością w wielu nowych rozwiązaniach są z pewnością mechanizmy oparte na zdalnych usługach. Urządzenia mogą obsługiwać skanowanie antywirusowe i antyspamowe za pomocą baz aktualizowanych automatycznie przez router na podstawie subskrypcji. Także filtrowanie treści może przebiegać podobnie. Wielu producentów udostępnia takie usługi poprzez subskrypcję aktualizowania zestawu niepożądanych stron internetowych. Administrator otrzymuje idealne narzędzie do blokowania określonych typów stron internetowych. Aktualizacja wymienionych usług dokonywana jest przez router automatycznie.

Coraz częściej mamy do czynienia z pracą zdalną, np. z domu. Dlatego część rozwiązań udostępnia klienta VPN, zestawianego za pomocą protokołu IPSec. Istnieją także urządzenia oferujące kompletny serwer VPN. Warto jednak zastanowić się nad wydajnością takiego rozwiązania. O ile dla kilku osób łączących się zdalnie może to być rozwiązanie wystarczające, o tyle dla dziesiątek klientów potrzebna będzie zapora ogniowa z serwerem VPN z prawdziwego zdarzenia.

W przyszłości do popularnego sprzętu z pewnością zostaną wprowadzone elementy systemów IDS/IPS - wykrywania i przeciwdziałania intruzom. Rozwiązania z wyższej półki oferują także mechanizmy skanowania ruchu sieciowego na podatność wirusów czy spamu. Wraz ze wzrostem mocy obliczeniowej popularnych urządzeń, można spodziewać się przenikania tych funkcji do sprzętu z niższych półek cenowych.