Los enrutadores IP conectan dos redes de Protocolo de Internet (IP) entre sí, pasando el tráfico apropiado mientras bloquean el resto del tráfico mediante una conexión por cable o inalámbrica. Funciones como un firewall hacen que la conexión WAN sea lo más segura posible, pero configurar correctamente el firewall es un problema común de configuración del enrutador IP.
Los enrutadores IP conectan redes separadas, lo que permite que la información viaje entre dispositivos ubicados en diferentes subredes. Las redes pueden estar separadas físicamente, como entre un sistema de administración de edificios e Internet, o pueden estar separadas lógicamente, como una subred de máquina que comparte cableado con un controlador de área. Un lado del enrutador está conectado a la red más grande llamada Red de área amplia (WAN), mientras que el otro lado está conectado a la Red de área local o LAN.
Estos dos lados están lógicamente separados por un Firewall que pone una barrera entre las dos subredes. Es un filtro, que permite o restringe el tráfico de datos. Los firewalls son flexibles y le permiten modificar las reglas de bloqueo por protocolo, puerto o software de aplicación.
El firewall analiza el contenido de los mensajes que pasan a través de él. Permite que los mensajes del lado local atraviesen libremente al lado de la WAN mientras bloquea los mensajes que se originan en el lado de la WAN para que no lleguen al lado de la LAN. Esto ofrece protección a los dispositivos locales detrás del firewall. Los mensajes o respuestas relacionados con las solicitudes de los dispositivos del lado LAN se permiten a través del firewall. La capacidad del firewall para ver los mensajes y permitir los mensajes relacionados mirando su estado coincide con el término Stateful Firewall Inspection. El firewal está activado de forma predeterminada en los enrutadores IP de Contemporary Controls por motivos de seguridad.
Si bien los mensajes que se originan en el lado de la WAN están bloqueados, también existe la necesidad de acceder a los dispositivos del lado de la LAN para la configuración y la programación. Los enrutadores IP brindan la capacidad de acceder a estos dispositivos del lado de la LAN utilizando funciones como NAT, reenvío de puertos (Port Forwarding) y reenvío de rango de puertos (Port Range Forwarding) para atravesar el firewall. Los enrutadores IP brindan la capacidad de habilitar o deshabilitar el firewall, pero si usa alguna de estas funciones avanzadas, el firewall debe dejarse habilitado. Si el firewall está deshabilitado, entonces el enrutador IP solo está conectando dos subredes juntas y no se bloquean los mensajes del lado WAN. Por lo tanto, no es necesario utilizar las funciones avanzadas como NAT, Port Forwarding o Port Range Forwarding para acceder a los dispositivos del lado LAN y estas configuraciones no se utilizan. Al configurar estas funciones avanzadas, el problema común que se observa es que el firewall se ha desactivado en los enrutadores IP porque el usuario se olvida de volver a encenderlo después de apagarlo sin darse cuenta durante la prueba. O el usuario asume incorrectamente que para atravesar el firewall para acceder al dispositivo del lado LAN, el firewall debe estar deshabilitado.
Para obtener más información sobre la línea de enrutadores IP de Contemporary Controls con compatibilidad con cable, celular y VPN, visite la página de productos de enrutadores IP.