Rutery: wszystko w jednym

Dokładna kontrola połączeń

Mały i średni biznes najczęściej jest zainteresowany tanimi ruterami SOHO. Bezpieczeństwo jest tu realizowane przy użyciu protokołu NAT i zapór. Protokół NAT to znakomite rozwiązanie, ponieważ wewnętrzne adresy IP nie mogą być przeglądane z zewnątrz, co utrudnia działalność włamywaczom.

Protokół NAT ma też wady. Niektóre protokoły peer-to-peer i systemy wideokonferencji oparte na H.323 wymagają specjalnego konfigurowania protokołu NAT. Inny problem może się pojawić wtedy, gdy dwie sieci komunikują się ze sobą przy użyciu połączenia VPN i obie strony wykorzystują protokół NAT do konwertowania pokrywających się adresów (ma to miejsce np. gdy obie sieci wykorzystują adresy IP z popularnego zakresu 10.0.0.0).

I tu z pomocą może przyjść funkcja stateful inspection (dokładna kontrola połączeń), nieograniczająca się do prostych mechanizmów filtrujących pakiety IP, powszechnie implementowanych w zaporach. Zapory pozostawiają otwarte porty o określonych numerach (które obsługują popularne protokoły, takie jak FTP).

Podstawą działania mechanizmu stateful inspection jest bieżące śledzenie i analiza przechodzących przez dany węzeł połączeń, co pozwala skutecznie kontrolować ich legalność. Filtr opcji stateful inspection wciąż przechowuje w pamięci informacje na temat aktualnego stanu każdego połączenia, wiedząc przy tym, jakie kolejne stany są dozwolone z punktu widzenia zarówno protokołu, jak i polityki bezpieczeństwa.

1 Rutery

1 Rutery

2

2

3

3

4

4

5

5

6

6

7

7

8

8

9

9

* konstrukcja wielopółkowa , t/n/o - tak/nie/opcja, pd. - podstawowy, śr. - klasy średniej, naj. - klasy najwyższaj, ch. - chassis, mod. - modularna, ws. - wolno stojąca, FE - Fast Ethernet, GB- Gigabait Ethernet, FR - Frame Relay , CLI Command Line Interference


TOP 200