Ролята на рутера в мрежите надхвърля простото осигуряване на достъп до интернет и връзка с останалите във вашия офис или дом.
Регистрирали сте се за интернет, техникът е пристигнал и сега сте изправени пред кутия с мигащи светлини. Рутерите (маршрутизаторите) могат да бъдат във всякакви форми и размери, като различните модели предлагат различни нива на мрежова производителност и всякакви функции – от такива, които подобряват обхвата, до такива, които повишават сигурността на мрежата.
Независимо от конкретния маршрутизатор, който търсите, неговата роля в мрежата е съществена, като обещава неограничен достъп до мрежата. Има обаче нещо повече от това, което се вижда на пръв поглед, и има няколко начина, по които вашата организация може да се възползва максимално от рутера и да разкрие неговия потенциал.
За да обясним какво представлява маршрутизаторът в мрежите, можем да предложим да мислим за рутера на вашия бизнес като за контрола на въздушното движение на вашата конфигурация, който изпраща пакети с данни по вашата мрежа и към по-широката мрежа.
Независимо дали става въпрос за взаимодействие между вашите устройства и интернет или за разрешаване на трафика на данни между вашите устройства – като например излъчване на съдържание на телевизор или използване на сървър или мрежово устройство за съхранение (NAS) за споделяне на данни между компютрите – маршрутизаторът е в центъра на действието.
Рутерът идентифицира IP адреса на устройствата, за да знае къде точно да изпрати данните, които се разпространяват от потребителя. Не става въпрос само за това да знаете кое устройство къде се намира във вашата мрежа, но и за това да знаете как най-добре да разпространявате тези данни.
Например при маршрутизатори, които имат две честотни ленти, обикновено 2,4 и 5 GHz, едната лента може да бъде натоварена с по-малки устройства за интернет на нещата (IoT), докато по-голямата лента може да бъде определена от собственика за устройства, които използват повече честотна лента, като например работни станции.
Струва си да се отбележи, че думите модем и рутер понякога се използват като взаимозаменяеми. Модемът, първото по рода си устройство, когато компютрите станаха по-достъпни, позволява осъществяването на единична връзка. Той е входната врата, така да се каже, между вашата мрежа и широката мрежа.
Маршрутизаторът, от друга страна, използва тази връзка и позволява на устройствата от вашата мрежа да разговарят помежду си и да правят неща като сканиране на мрежата за съвети и насоки. С други думи, в съвременните конфигурации двете части и функции са обединени във вашия рутер.
Първо, нека да обясним разликата между кабелен и безжичен маршрутизатор. Кабелният модел позволява връзки от портовете си – действа по-скоро като мрежов комутатор, но няма начин за безжична връзка с вашите устройства. Макар че жичната връзка, подобна на тази от Ethernet жака в стената ви, ще бъде по-бърза, тя позволява по-малка гъвкавост. Безжичният маршрутизатор позволява безжични връзки и е този, който ни е най-познат. Моделите, които често се предоставят от доставчиците на интернет услуги (ISP), често функционират като безжични рутери с няколко кабелни порта за зареждане.
Оттук произтичат три основни типа рутери. Този, който ни е най-познат и който вероятно имате у дома, е основният рутер. Задачата му е да бъде основен център за дейността на една мрежа. Ако разтеглим тази аналогия още повече, основният маршрутизатор е единственият служител на пистата, който използва палки, за да насочва мрежовия трафик в правилната посока.
Това е различно от крайния рутер. Неговата задача е да се свързва с други мрежи и да работи на границата на мрежата. Вместо да е облечен в дъждобран на пистата, крайният маршрутизатор работи със своите приятели в ИТ средата, еквивалентна на контрола на въздушното движение. Типичната мрежа в домашния ви офис няма да има нужда от краен маршрутизатор, най-общо казано, но при внедряване в огромен склад или университетски кампус крайните маршрутизатори са необходими за управление на трафика в голямо пространство или място с голям обем мрежов трафик и устройства.
Третият основен тип рутер е виртуален маршрутизатор. Вместо да представлява традиционна физическа кутия, която може да се асоциира с този етикет, виртуалният маршрутизатор се управлява от по-типичен компютър или сървър със специализиран софтуер. С тази допълнителна гъвкавост виртуалните маршрутизатори могат да работят и със софтуер за виртуални частни мрежи (VPN), което ви позволява да се уверите, че целият трафик, който преминава през този маршрутизатор, е криптиран с допълнително ниво на сигурност.
Първото нещо, което трябва да вземете предвид, както при всяка покупка на техника, е какво точно трябва да прави рутерът. Не е необходимо да правите от хълма планина и да купувате нещо, което може да обслужва огромен склад, когато работите в малък офис. Ще искате да се уверите, че той отговаря на най-новия стандарт, който вашите устройства могат да поддържат – най-новият е Wi-Fi-6 или Wi-Fi 6E. Също така искате да имате предвид каква е скоростта на мрежовата ви връзка. Без значение колко компетентен е рутерът, той е толкова бърз, колкото може да го постави входящата ви връзка.
Що се отнася до слабите страни и капаните, трябва да имате предвид функциите за сигурност на рутера, повечето от които се предоставят благодарение на неговия фърмуер. Макар че тези устройства обикновено се актуализират автоматично, рутерите са податливи на разпределена атака за отказ на услуга (DDoS). Това е, когато мрежата се наводнява с ненужен трафик, за да се ограничи способността ѝ да функционира правилно. Затова предприятията трябва да се предпазват адекватно от възможността за такива атаки.
Рутерите обикновено се доставят и с име и парола по подразбиране за администраторски права, които ви позволяват да конфигурирате настройките. Уверете се, че сте в течение на това с какви функции за сигурност е снабден вашият рутер, как можете да ги персонализирате и дали вашият модел е особено уязвим към определена форма на атака.
Последното опасение – за което повечето хора не искат да говорят – е, че всеки физически хардуер е склонен към злоупотреба от страна на персонал или изпълнители, които не са достатъчно етични. Най-добре е да се уверите, че проверката на настройките и активността на вашия рутер е част от редовната поддръжка на мрежата ви. Не просто, както се казва, нагласи и забрави.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.