IT структура и технологии

Статьи раздела

Назначение маршрутизатора Технология Microsoft AD Мониторинг Хранение данных О серверах Бесперебойное электроснабжение Сервисы инфосистемы Технология безопасности DMZ Построение IT системы Виртуализация SOHO 4 шага к телефонии Применение IT технологий
расширенная версия статьи

Назначение маршрутизатора

Важнейшим сетевым оборудованием является маршрутизатор. Это устройство относится к активному сетевому оборудованию. Задача маршрутизатора - обработать и распределить потоки сетевой информации.

Существует мнение что сетевые вопросы - сфера узкой специализации IT профессионалов. При таком подходе построение сети основывается только на технических аспектах: количестве оборудования, требуемой скорости связи, топологии и других характеристиках. Вопросы управления, контроля и информационной безопасности либо рассматриваются поверхностно либо откладываются до настуления инцидентов.

Более правильный подход предполагает, что на этапе внедрения и проектирования будут выработаны критерии, которые лягут в основу общих корпоративных правил и политик.

К этим правилам будут относиться:

  1. приоритет телефонной связи - колл центр, менеджеры
  2. дублирование каналов интернет - эквайринг, видеонаблюдение
  3. закрытие внешних сервисов - youtube, vk, ok, online streaming
  4. контроль внешних соединений - посещение сайтов, передача данных
  5. защита внутренних сервисов - WiFi, сеть управления
  6. удаленные подключения - RDP, RemoteApp, VPN

Технической реализацией этих правил занимаются специалисты по информационной безопасности. Но не всегда малые компании могут позволить иметь данную штатную единицу и специализированное оборудование безопасности. Выходом является приобретение универсального аппаратного решения и привлечение специалиста для его настройки.

Маршрутизатор со встроенным межсетевым экраном как раз и является таким универсальным устройством. Он устанавливается на границе раздела собственной сети и сети провайдера. Фаервол маршрутизатора является первым сетевым барьером от внешнего проникновения и атак. Именно поэтому следует уделять пристальное внимание не только выбору маршрутизатора, но и контролю за его работой.

Большинство современных маршрутизаторов класса SOHO успешно справляются с вопросами безопасности и маршрутизации. Но задачи IT системы компании могут меняться, могут вводиться новые правила, сервисы и оборудование.Установленный маршрутизатор должен обладать не только запасом производительности, но и иметь гибкость настроек чтобы обеспечить безопасность измененной конфигурации сети.

Требования к маршрутизатору можно свести в небольшую таблицу:

Настраиваемый firewall Обязательно
Насколько портов WAN Обязательно
Приоритизация трафика Обязательно
Поддержка VPN Рекомендуется
Фильтрация контента Рекомендуется
Режим DMZ Рекомендуется
Поддержка публичного WiFi Рекомендуется
Мониторинг сети Рекомендуется

Схема сети тогда будет представлять следующую картину:

firewalled lan scheme

Безусловно, тема использования и настройки маршрутизаторов весьма обширна, изобилует множеством тонкостей и должна рассматриваться в более профессиональном ключе. Несколько примеров простых схем безопасности с использованием возможностей маршрутизатора приводятся в расширенной версии статьи.