Маршрутизатор и интернет-шлюз с брандмауэром

Общее описание

Маршрутизатор необходим в локальной вычислительной сети любого масштаба. Предназначение такого сервера — организация стабильного, сбалансированного и защищённого совместного доступа компьютеров и портативных устройств локальной сети к интернету. Маршрутизатор позволяет гибко управлять сетевыми подключениями, осуществлять мониторинг и журналирование, а функции брандмауэра обезопасят информационную инфраструктуру организации от сетевых атак и вторжений.

Функции и варианты применения

• Интернет-шлюз (gate): совместный доступ компьютеров и портативных устройств локальной сети в интернет;
• Брандмауэр (firewall, межсетевой экран): фильтрация трафика, обнаружение и блокировка атак;
• Маршрутизатор (router, роутер): настройки доступа к сервисам локальной сети из интернет, правила обмена данными между локальной сетью и интернетом, ограничение максимальной скорости выхода в интернет (shaping, шейпинг) для всех или для определённых групп устройств.

Архитектура 

На базе ПК или виртуальной машины с ОС UNIX FreeBSD или на оборудовании Mikrotik с RouterOS (основана на Linux).

Подробное описание

Маршрутизатор, который выполняет функцию интернет-шлюза («раздача» интерента внутри локальной сети) подключается в наиболее рапространённой схеме к одной локальной сети и к одному  поставщику интернета. В некторых сложных схемах физических локальных сетей может быть несколько или одна локальная сеть может состоять из нескольких изолированных сегментов, также и провайдеров также может быть больше одного для резервирования канала.  Для осуществления функций шлюза используется механизм преобразования сетевых адресов (NAT).

Системные требования

Для системы на базе ПК или виртуальной машины с ОС UNIX FreeBSD требуется двухъядерный процессор, 4 Гб ОЗУ и 2 сетевых адаптера Gigabit Ethernet.