9157474060

Przy korzystaniu z routerów jesteśmy w stanie określić od kogo, do kogo i jakiego typu usługę realizują nadchodzące pakiety. Można określić także zawartość informacyjną pakietu.

Router może być elementem filtrującym. Można określić, które pakiety mająbyć dopuszczone lub wypuszczone z sieci. Filtracja odbywa się poprzez analizę adresu IP nadawcy (odbiorcy) lub przez analizę usługi realizowanej przez filtrowany pakiet.

Router wyposażany jest w tzw. listę dostępu (access-list) - jest to specjalny wykaz mówiący, które pakiety mogą być przepuszczane w jedną, w drugą bądź w obie strony.

3.1.3. Ochrona kryptograficzna transmisji

Standardowo, informacja przesyłana w pakiecie IP jest informacją jawną. Wynika to z zastosowania wiekowej już wersji protokołu IP, który powstał w czasach, gdy nie myślano o masowym wykorzystywaniu sieci.

Obecnie szyfrowanie informacji stało się koniecznością - choćby przy przesyłaniu danych w bankowości. Połowicznym rozwiązaniem jest wykorzystywanie narzędzi wbudowanych w system operacyjny - można tu szyfrować sesję, transmisję. Nie ma to jednak sensu w przypadku np. transmisji wewnątrz sieci bankowej (w obrębie jednego banku), gdzie nie ma dostępu nikt niepowołany. Natomiast transmisja na zewnątrz (wymiana danych między różnymi filiami banku) wymaga już stoso-wania zwiększonego bezpieczeństwa, które potrafi zapewnić router (zamieniając tekst jawny w zaszyfrowany).

3.1.4. Rozszerzona diagnostyka sieci

Routery pozwalają na rozszerzoną diagnostykę sieci (choć nie oferująjeszcze szeregu usług dostępnych na wyższych poziomach modelu ISO/OSI). Wyposażone są najczęściej w narzędzia, które pozwalają zbierać informacje na temat działają-cych w sieci urządzeń._

Mogą także wyławiać pakiety rozgłoszeniowe, które generowane są właśnie na warstwie sieci. W ten sposób można blokować na krawędzi segmentu sztormy rozgłoszeniowe, przepuszczane przez przełączniki i mosty._

Routery posiadają także możliwości wyławiania i usuwania uszkodzonych pakietów - pewne szkodliwe zjawiska nie rozprzestrzeniają się poza segment, w którym one wystąpiły.

Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych