保护对设备的访问（一）

　　首先我们需要保护边界路由器保护网络的基础设施是网络安全中最关键的部分。网络的基础设施包括路由器、交换机、服务器、例如一个心怀不测的雇员通过一个偶然的机会看到了网络管理员登录边界路路由器的过程,这被和端点不和其他一些设备为"houldersurfing(在某人身后y”,攻击者以如此容易的方式获得了未授权的访间权限。

　　如果攻击者获得了某个路由器的访问权限,整个网络的安全和管理就会处于危险的境地,服务器和端点也处于风险之中。所以,实施适当的安全策略和控制,以阻止对所有网络基础设施的未投权的访问是非常关键的。虽然所有的基础设施设备都可能处于风险之中,但路由器是网络攻击者的主要攻击目标,这是因为路由器是交通警察,指挥若流量进出络。

　　边界路由器是内部网络与不受信任的外部网络(如Internet)之间的最后一个路由器。一个组织中所有往来Internet的流量都经过边界路由器,因此它通常作为网络的第一道和最后一道防线。边界路由器通过最初和组后的过来保护受保护抑闻络的外围安全。根据企业的安全策略,它还负责实现一些安全的功能。

　　由于这些原因,保护网络中的路由器是非常必要的。根据企业规模以及刚络设计复杂性的要求,边界路由器的实施方案是多种多样的。可以是单独的路由器保护整个内部网络,也可以是路由器只作为纵深防御手段中的第一道防线单一路由器方法在单一路由器方法中,通过单一路由器将受保护网络或内部的LAN连接到Internet。

　　所有的安全簧略均在这个设备上配置。在分支办公室和SOHO站点这样的小型站点实施中,这是一种常见的部署方式。在较小规模的网络中,在不影响路由性能的前提下,ISR就能够支持所需的安全特性纵深防御方法纵深防御方法比使用单一路由器的方法更安全。

　　小编结语：在这种方法中,边界路由器作为第一道防线,也被称为屏蔽路由器,它放行从内部LAN到防火墙的所有连接。那么接下来的教程，我们会讲解一下第二道防线是防火墙。防火墙对穿过边界路由器的流量做进一步的过滤。