Составители:
Рубрика:
перевод маршрутизатора в режим Stealth, при котором он становится
невидимым из внешней сети, и многое другое.
Маршрутизатор осуществляет надежную защиту внутренней сети. К
тому же его применение экономически более выгодно, чем использование
в качестве маршрутизатора ПК (если, конечно, учитывать цены
необходимого ПО).
Средств для защиты от разного рода атак извне (то есть из
Интернета) на локальную сеть разработано очень много, но все они имеют
один серьезный недостаток: чтобы реализовать такого рода защиту,
необходимо выделить ПК, на котором будет установлено и настроено
специализированное ПО. Если речь идет о достаточно крупной сети,
насчитывающей не менее сотни ПК, то такое решение вполне оправданно,
в случае же небольших сетей класса SOHO выделять компьютер для
организации защиты сети весьма накладно.
Кроме того, необходимо помнить, что профессиональные пакеты,
реализующие защиту сети, стоят довольно дорого, поэтому для сегмента
SOHO, возможно, имеет смысл обратиться к альтернативным решениям.
Речь идет о маршрутизаторах класса SOHO, которые называют также
Интернет-серверами и Интернет-маршрутизаторами.
Конструкция маршрутизатора
Поскольку маршрутизаторы являются пограничными сетевыми
устройствами, то есть устанавливаются на границе между двумя сетями
или между локальной сетью и Интернетом, выполняя роль сетевого
шлюза, то они должны иметь как минимум два порта (см. рисунок).
К одному из этих портов подключается локальная сеть, и этот порт
называется внутренним LAN-портом. Ко второму порту подключается
внешняя сеть (Интернет), и этот порт называется внешним WAN-портом.
Как правило, маршрутизаторы класса SOHO имеют один WAN-порт и
несколько (от одного до четырех) внутренних LAN-портов, которые
объединяются в коммутатор. В большинстве случаев WAN-порт
коммутатора имеет интерфейс 10/100Base-TX, и к нему может
подключаться xDSL-модем с соответствующим интерфейсом либо сетевой
Ethernet-кабель.
В некоторых моделях маршрутизаторов, кроме WAN-порта, есть
последовательный порт для подключения аналогового модема.
Как правило, этот порт предназначен для создания резервного
низкоскоростного соединения по коммутируемой линии с провайдером.
Учитывая широкое распространение беспроводных сетей, создан
целый класс так называемых беспроводных маршрутизаторов. Эти
устройства, кроме классического маршрутизатора с WAN- и LAN-портами,
содержат интегрированную точку беспроводного доступа,
поддерживающую протокол IEEE 802.11a/b/g. Беспроводной сегмент сети,
56
Страницы
- « первая
- ‹ предыдущая
- …
- 54
- 55
- 56
- 57
- 58
- …
- следующая ›
- последняя »
