Беспроводной маршрутизатор, Межсетевой экран - Инновационные технологии в коммерции и бизнесе

Беспроводной маршрутизатор

Беспроводной маршрутизатор (router) используется для создания и поддержки отдельного сегмента сети, состоящего из мобильных аппаратных устройств с встроенными беспроводными сетевыми адаптерами. В него встроен сетевой коммутатор (переключатель). Он обеспечивает подсоединение клиентов по стандарту Ethernet или используется для подключения и создания сети из нескольких беспроводных маршрутизаторов. Беспроводные маршрутизаторы имеют встроенный сетевой экран (брандмауэр), защищающий беспроводную сеть от нежелательных вторжений.

Обязательными для маршрутизаторов являются 256-битное шифрование данных по протоколу AES, поддержка протоколов WEP, WPA и WPA2 или NAT и SPI. Беспроводные маршрутизаторы поддерживают стандарты 802.11а, b, g, п либо их комбинации. В остальном они реализуют функции, схожие с функциями беспроводных точек доступа. Такие устройства помогают надежно защитить адрес электронной почты, имена пользователей и пароли, сообщения электронной почты, веб-пароли, посещаемые веб-страницы, мгновенные сообщения IM (Internet Message), VOIP, FTP.

Чтобы упростить процесс настройки безопасности беспроводного соединения, в маршрутизаторах используется технология WPS (Wi-Fi Protected Setup). Она позволяет без специальных знаний быстро настроить безопасное соединение на каждом из беспроводных мобильных клиентов. WPS автоматически обозначает имя сети и задает шифрование для защиты от несанкционированного доступа в локальную беспроводную сеть.

Все параметры передаются от маршрутизатора в контроллер по специальному запросу, выполнить который можно двумя способами. Во-первых, нажатием кнопки WPS, также называемой QSS (Quick Secure Setup), которая расположена на корпусе маршрутизатора. При этом включается функция, позволяющая быстро и просто обеспечить требуемый уровень безопасности подключаемых к маршрутизатору мобильных устройств, имеющих беспроводные модули связи. Кстати, и в некоторых контроллерах есть такая же кнопка. Если же ее нет, то, скорее всего, она доступна в панели управления беспроводным подключением.

Во-вторых, запрос параметров безопасности можно послать с помощью восьмизначного PIN-кода, генерируемого контроллером в панели управления.

Например, маршрутизатор WNDR3700 с одновременной поддержкой двух диапазонов на восьми антеннах, с 32-битным процессором с частотой 680-МГц, способным обработать несколько одновременных сеансов, может создавать до четырех сетей с разными SSID, выполнять удаленное управление через Интернет, выполнять потоковое вещание на устройства ReadyDLNA, а также отслеживать трафик WAN. В нем также реализуется функция QoS.

Многие маршрутизаторы реализуют функцию межсетевого экрана, или брандмауэра. Так, устройство TP-Link TL-WR841ND имеет встроенный брандмауэр SPI (Stateful Packet Inspection), у которого правила безопасности может дополнять и изменять сам пользователь.

Межсетевой экран

Межсетевой экран также называют фаерволом (англ. firewall) и брандмауэром (нем. brandmauer). С его помощью осуществляется фильтрация пакетов данных по их IP-адресам. Фильтруются входящий и исходящий трафики, проходящие через информационную сеть предприятия. При этом используются наборы правил для проверки сетевых пакетов при их входе или выходе через сетевое соединение. Экран на основании этих правил разрешает или блокирует прохождение трафика.

Правила межсетевого экрана могут проверять одну или более характеристик пакетов, к которым относятся тип протокола, IP-адрес сетевого терминала источника или назначения, адрес порта источника или назначения. Большинство современных брандмауэров уже содержат предварительные настройки по умолчанию, а также имеют функцию обучения. При появлении пакета с неизвестными характеристиками устройство спрашивает, что с ним делать. В режиме автоматической настройки оно само определяет тип сетевого соединения и инкапсуляции пакетов, а также устраняет возможные конфликты IР-адресов.

Брандмауэры используются для обеспечения:

- защиты и изоляции приложений, сервисов и вычислительных машин во внутренней сети предприятия от нежелательного трафика, приходящего из Интернета;

- ограничения или запрещения доступа из внутренней сети предприятия к сервисам внешних сетей, в том числе и Интернета;

- поддержки преобразования сетевых адресов (network address translation, NAT), применяемой в сетях TCP/IP. Наиболее популярный механизм SNAT преобразует адрес источника при прохождении пакета в одну сторону и заменяет адрес назначения на обратный в ответном пакете. Могут также заменяться номера портов источника и назначения. Механизм преобразования адресов дает возможность применять во внутренней сети внутренние 1Р-адреса и совместно использовать одно подключение к Интернет}'. Обычно для этого употебляется какой-либо выделенный IР-адрес.

Брандмауэрами могут служить как аппаратные устройства, так и программы, причем они не конкурируют, а дополняют друг друга. Так, аппаратный межсетевой экран ориентируется на IP-адреса и порты приходящих пакетов. Он успешно отразит DDOS- и DoS-атаку или попытку подключения запрещенного порта к сети предприятия. Задачу фильтрации электронной почты успешно решает программный экран. Многие брандмауэры, содержащие маршрутизатор и ADSL-модем, могут функционировать в режиме "моста".

Популярным сетевым экраном является Private Internet Exchange (PIX) компании Cisco (cisco.dcmos. su), отличающийся высокой безопасностью и простотой использования. PIX может полностью скрыть внутреннюю сеть предприятия от внешних угроз, обеспечивая полную безопасность, а также предотвращает доступ неавторизованных пользователей к ресурсам внутренней сети.

Сетевой экран Cisco PIX поддерживает более 64 тыс. одновременных соединений и обеспечивает, не снижая своей производительности, поддержку до нескольких тысяч пользователей. Полностью загруженный сетевой экран PIX имеет пропускную способность до 170 Мбит/с, что существенно больше, чем у любого сетевого экрана, базирующегося на ОС UNIX или ОС Microsoft Windows NT.