Startseite  >  Router
Router

Auf der Kundenseite wird die Internetleitung im Regelfall vom Provider in einen Router geführt, der auch vom Provider zur Verfügung gestellt wird. Dieser Router ist so konfiguriert, daß ein optimaler Betrieb sichergestellt wird. Hinter dem Router kann der Kunde seine eigenen Endgeräte (z.B. PCs) oder auch sein gesamtes lokales Netzwerk anschließen, um damit den Zugriff von interner Seite aus auf die Standleitung und das Internet zu ermöglichen.

Die Funktion des Routers im Breitbandnetz

Router sind ein elementarer und sensibler Teil jedes Netzwerks und können sowohl der Sicherheit des Netzes dienen als auch selbst zum Sicherheitsrisiko werden, indem sie Sicherheitslücken öffnen. Ein Router hat verschiedene Schnittstellen, über die der Datenverkehr des Netzwerks, der sogenannte Traffic, geleitet und organisiert wird. So kann die Entscheidung, für bestimmte Daten oder Datenquellen eine Sperrung anstelle eine Weiterleitung durchzuführen, zum gewünschten Regelwerk des Geräts gehören. Eine solche Entscheidung, nämlich welches Datenpaket wohin darf, basiert auf einer internen Routing-Tabelle des Geräts. Diese Routing-Tabelle kann entweder statisch angelegt sein, was einer expliziten Strecken- und Regelbeschreibung entspricht. Möglich ist aber auch eine dynamische Entscheidung, bei der der Router selbst Entscheidungen auf der Basis der Routing-Protokolle trifft.

In den Access Control Lists (ACL) des Routers wird festgelegt, welche Pakete erlaubt und welche blockiert (man spricht auch von verworfen) werden. Sämtliche Pakete, die den Router passieren, werden gegen die ACL geprüft. Ergänzend zu ihrer Routing-Funktionalität bieten viele modernen Router mittlerweile ein umfangreiches Portfolio an Sicherheits-Features. Eine Netzwerk-Segmentierung erlaubt die Begrenztung der Daten, die das Gerät sowohl eingehend als auch absendend passieren läßt. Auch das Sperren bestimmter Datenpakete ist möglich, genauso wie die Einschränkung von Diensten. So kann zum Beispiel Telnet zu externen System verboten sein, da gerade dieser Dienst aufgrund seiner Klartextübermittlung von Zugangsdaten (Passwörtern, Usernamen) und der restlichen Kommunikation ein potenzielles Sicherheitsrisiko darstellt.

Wenn keine Firewall im Netzwerk vorhanden ist, kann der Router durch Einträge in den Access Control Lists angewiesen werden, Pakete zu verwerfen, die auf Port 23 mit einem externen System Verbindung aufnehmen wollen. Datenpakete können gefälscht sein durch unechte IP-Adressen im Header, also im Kopfbereich des Datenpakets. Anstelle der korrekten IP-Adresse wird eine vermeindliche übermittelt, um so den Eindruck zu erwecken, das Paket käme von einem anderen, zumeist vertrauenswürdigen System. Router sind in der Lage, diesen Betrug zu erkennen und die entsprechenden Datenpakete zu entfernen.

Cisco-Router kennen zweierlei Arten von Access-Listen für die Filterung des Datenverkehrs. Zum einen die Standard-Access-Liste. Diese ermöglicht dem Gerät, den Datenverkerkehr von bestimmten Adressen oder Subnetzen zu filtern. Dazu bietet Cisco noch erweiterte ACL, worin nach einer Vielzahl von Kriterien gefiltert werden kann, etwa nach Quelladressen, Zieladressen und weiteren speziellen Parametern.

Der Kunde hat im Regelfall keinen direkten Kontakt zum angemieteten Datenkabel. Vielmehr stellt eine Hardware, der Router, als Endgerät die Verbindung zwischen der Standleitung und der unternehmenseigenen Infrastruktur her. Üblicherweise ein Router. Die Aufgabe dieses Geräist, wie sich anhand des Begriffs leicht ableiten läßt, das Annehmen und Weitergeben von Datenpaketen an die korrekten Empfänger.

Wahlweise stellt der Netzbetreiber den Router für die Nutzung seiner Leitung mit zur Verfügung. Ein Angebot, das man ernsthaft in Erwägung ziehen sollte, denn ein falsches Endgerät kann zur Ursache verschiedenster Probleme werden, die sich oft nur schwer auf das Gerät zurückführen lassen: schleichende Störungen, vereinzelt auftretende Datenverluste, Inkompatibilitäten oder nicht otimale Leistungswerte im Regelbetrieb.

Router sind in allen Preiskategorien erhältlich, Privatkundenprodukte jedoch in keinem Fall für Unternehmensanwendungen geeignet. Im professionellen Einsatz bewährt haben sich Geräder Marken Cisco und Juniper.


Quick Links:
Kontakt
Impressum