Router – niedoceniana ochrona sieci lokalnej.
Router to urządzenie, które integruje naszą sieć lokalną (LAN), tak, byśmy mogli wymieniać dane między urządzeniami doń podłączonymi (np. serwer, komputery, drukarki) oraz przyjmować i wysyłać dane z i do Internetu.
Celem tego artykułu jest poruszenie często bagatelizowanej kwestii, jaką jest rola routera w zakresie bezpieczeństwa informatycznego.
Urządzenie to, stanowi bowiem podstawową i skuteczną ochronę sieci lokalnej przed atakami z Internetu. Dzieje się tak, głównie za sprawą skutku ubocznego podstawowej funkcji jaką jest NAT (ang. Network Address Translation), czyli pośredniczenia w wymianie danych między na przykład serwerami znajdującymi się gdzieś w świecie a konkretnym komputerem w naszej sieci lokalnej.
Brak tej funkcjonalności powodował by, że z Internetem podłączone mogło by być tylko jedno urządzenie z naszej sieci lokalnej, tak jak ma to miejsce w przypadku korzystania z modemu, który już takiej separacji nie oferuje.
Zabezpieczeniem jest więc owa separacja sieci lokalnej od Internetu, gdzie transmisja odbywa się gdy ją zainicjujemy lub zrobi to system czy aplikacja na naszym komputerze lub serwerze, a nie ktoś czy coś z Internetu (co ma miejsce przy atakach).
Czasem celowo stosuje się wyjątki (tzw. przekierowania portów), które omijają funkcję NAT dla konkretnego urządzenia np. rejestratora wideo, serwera itp. ale te przekierowanie trzeba najpierw skonfigurować w routerze. Robiąc taki wyjątek powinno się mieć świadomość co się z tym wiąże i konfigurować to tylko z braku innej opcji (np. VPN lub dostępu przez tzw. chmurę producenta urządzenia, np. rejestratora wideo).
Routery posiadają również szereg wspomagających mechanizmów zabezpieczających.
Jako urządzenie - router, może pełnić także inne funkcje. Najbardziej popularną jest punkt dostępowy WiFi (ang. Access Point) lub modem np. ADSL czy VDSL.
Za sprawą dodatkowo rozbudowanego oprogramowania wewnętrznego (ang. firmware), routery mogą mieć zastosowanie jako: serwer VPN (Virtual Private Network), budżetowy serwer plików NAS (Network Attached Storage) lub serwer FTP (File Transfer Protocol).
Firmware routera to najczęściej uproszczona wersją systemu operacyjnego Linux, który jest podany na ataki czy wirusy, ponieważ do obrony nie ma rozbudowanej zapory (firewall) czy programu antywirusowego.
Hakerzy doszukują się w oprogramowaniu routera luk i wykorzystują je do przeprowadzania ataków i opracowywania wirusów.
Bywają też ataki bardziej bezpośrednie, tj. z pominięciem sieci Internet, a bezpośrednio na przykład na bezprzewodowy punkt dostępowy WiFi.
Dobrze jest zatem wybrać taki router, w którym jest szansa, że firmware będzie rozwijany dłużej jak okres gwarancji na urządzenie a znalezione luki na bieżąco łatane.
Można też wybrać taki router, który umożliwia zastosowanie alternatywnego firmware opensource, jak choćby Tomato czy DD-WRT, a to dlatego, że społeczność entuzjastów dba o częste aktualizacje, nawet jeśli producent danego routera, już dawno o nim zapomniał.
Same aktualizacje to czasem nie wszystko, bo zmieniane są standardy czy protokoły, które wymagają ponownego wdrożenia / skonfigurowania.
Warto też czasem zaglądać w logi routera, by wiedzieć czy dochodzi do ataków lub innych nieprawidłowości.
Pieczę nad okresową aktualizacją i monitorowaniem stanu bezpieczeństwa routera, zapewnić może umowa na obsługę informatyczną.