Router neboli směrovač je síťové zařízení, které procesem zvaným routování řídí tok dat mezi sítí a internetem popřípadě mezi různými sítěmi. Netechnicky řečeno, router spojuje dvě sítě a přenáší mezi nimi data. Na této stránce si Vám dovolujeme představit naše řešení routeru postavené na operačním systému FreeBSD.
Operační systém který pohání router je FreeBSD. Ten je obecně pokládán za spolehlivý a
robustní síťový operační systém, který je vyvíjen kompletně jedinou pracovní skupinou
(jádro, ovladače, programy) takže je zajištěna maximální spolupráce všech částí. Na systému
FreeBSD jsou provozovány i weby jejichž návštěvnost je obrovská - cdrom.com, Hotmail a Yahoo!,...
Systém je možné provozovat na různých architekturách - x86 a kompatibilní, amd64 a kompatibilní,
UltraSPARC®, IA-64, PC-98 a ARM. Mezi hlavní výhody patří vysoká stabilita, nízké hardwarové
nároky, autidování, zabezpečení systému na několika úrovních,...
Výhodou řešení postaveném na tomto systému je řada dalších služeb, které lze na samotném routeru provozovat. Díky těmto službám lze docílit vyšší bezpečnosti sítě připojené k internetu. Základní funkcí je tedy řídit průtok dat mezi internetem a sítě a oddělit je od sebe. Základními službami jsou Firewall a NAT (Network address translation). První z těchto služeb slouzi k oboustranému filtrování datového provozu. Díky němu je možné se chránit před útoky z internetu do Vaší sítě, ale také kontrolovat služby jejichž data proudí z vaší sítě na druhou stranu. Již ve výchozím nastavení firewall poskytuje kvalitní ochranu a lze jeho nastavení upravit přesně dle přání zákazníka. Je tedy možné například blokovat potenciálně nebezpečné služby (ICQ, Skype,...).
Druhou službou je NAT, který provádí překlad zdrojových nebo cílových IP adres datových paketů, které přes router procházejí. Veškerá data odcházející ze stanic vaší sítě pak v internetu vystupují pod jedinou IP adresou. Díky tomu pak nejsou jednotlivé počítače dostupné pro přímou komunikaci a zvyšuje se tak jejich bezpečnost.
Na FreeBSD routeru je možné také provozovat mail server a s ním spojené emailové služby (pro zvýšení bezpečnosti mail serveru je možné jej umístit na jiný stroj v síti a na routeru pouze kontrolovat a řídit jeho komunikaci s internetem). Samotný server obstarává klasickou emailovou komunikaci a nabízí možnost vytvářet aliasy, přesměrování, automatické odpovídače a emailové konference. Ovládání těchto funkcí je zákazníkům dostupné přes internetový prohlížeč. Ten mohou uživatelé použít i k přístupu do svých emailových schránek i v případě že nejsou u svého počítače - pro přístup k nové poště stačí jen prohlížeč a libovolné připojení k internetu.
Jednou ze základních součástí je samozřejmě i antispamový filtr. Ten na základě několika druhů testů provádí analýzu všech příchozích zpráv a podle výsledku analýzy dokáže podezřelé zprávy označovat, přesouvat, mazat. Na základě nastavení nabízí filtr 95% - 99% účinnost při filtrování nevyžádané pošty. Součástí je také klasický antivirový systém, který kontroluje procházející zprávy a infikované emaily blokuje.
Někteří z našich zákazníků ocenili také filtrování obsahu - díky němu je možné kontrolovat obsah prohlížených www stránek a pokud je obsah vyhodnocen jako závadný, je samotná stránka zablokována. Typické nasazení tohoto filtru je například ve školách, kde jsou blokovány stránky s erotickým obsahem.
S filtrováním obsahu souvisí i sledování využití internetu. Na přání je možné zákazníkovi zasílat výpis seznamu navštěvovaných stránek. Tento výpis je členěn podle jednotlivých stanic sítě a nabízí celkový přehled o využívání internetu.
Další síťovou službou je QoS (Quality Of Service) a prioritizace služeb. Díky jejich kombinaci lze docílit vyváženého využití internetového připojení a zajištění dostupnosti služeb kritických pro provoz firmy. Typickou situací je například nedostatek kapacity adsl linky v odchozím směru. Je-li firma připojena například pomocí ADSL 8192/512 může při využívání terminálových služeb ve větší míře docházet k zahlcení odchozího směru a tím i vysokého snížení rychlosti také pro příchozí data. Díky prioritizaci služeb je možné garantovat že nikdy nedojde k tomuto zahlcení protože méně podstatné služby mají vymezenou jen část odchozího pásma, popřípadě dochází k jejich automatickému zpomalení pokud přestává kapacita linky stačit.
Často využívanou službou je také provozování www stránek a aplikací na tomto routeru. Samozřejmostí je použití skriptovacích jazyků (PHP, Perl, Python,...) a databází (MySQL, PostreSQL,...). Pro školní prostředí nabízíme například aplikaci pro řízení studentů k internetu. Přes internetový prohlížeč je možné upravovat seznam studentů, povolovat a zakazovat jim přístup k internetu, nastavovat datové limity a chování při jejich překročení. Celý systém je samozřejmě dostatečně zabezpečen takže studenti nemohou tento systém žádným způsobem obejít.
Poslední síťovou službou je VPN (Virtual Private Network) - je prostředkem pro propojení několika počítačů na různých místech internetu do jediné virtuální počítačové sítě. I když počítače mohou být v naprosto fyzicky nezávislých sítích na různých místech světa, prostřednictvím virtuální privátní sítě mezi sebou mohou komunikovat, jako by byly na jediném síťovém segmentu. V praxi to znamená že například obchodník na cestách má k dispozici neustále všechny potřebné dokumenty a prostředky sítě tak jako by seděl ve své kanceláři. Veškerý provoz je ve VPN samozřejmě šifrován dostatečně silným algoritmem takže v reálném čase nehrozí možnost jeho prolomení.
Pokud stanici s FreeBSD umístíme dovnitř sítě, lze na něm provozovat Samba server - emulace Microsoft domény, které umožňuje definovat seznamy uživatelů, cestovní profily, oprávnění k jednotlivým složkám,... Díky tomu je pak možné spravovat uživatelské účty z jediného místa. Diskovou kapacitu lze použít i jako datový server a poskytovat uživatelům síťové disky. Samozřejmostí je zabezpečení těchto dat (pole RAID) a také zálohování. Další možnou službou je print server - umožňující sdílení tiskáren a kontrolu veškerého tisku ve vaší firmě. Možností je ještě více (databázový server, FTP,...) - pro případné informace nás neváhejte kontaktovat.