Именно то, что говорится в названии. Коллега упомянул, что это возможно для роутера/ шлюз быть настроенным для кеширования всего, что попадает в его руки (почта, вложения ...)
Допустим, письмо с вложением отправляется из одной компании в другую на другом континенте; Может ли кто-нибудь, выполняющий уборку у провайдера, просмотреть почту и связанные вложения?
Роль маршрутизатора, как вы видите его на сетевых диаграммах, не выполняет такого рода кэширование более высокого уровня. Он просто пересылает пакеты в их следующую локальную сеть, при необходимости перезаписывая данные второго уровня.
Это сбивает с толку, когда функция маршрутизации встроена во что-то еще, например брандмауэр. В наши дни «брандмауэр» может включать в себя все, от заявлений о блокировке / разрешении портов без сохранения состояния в самом простом случае до фильтрации контента на уровне приложений (достаточно умен, чтобы заметить, что кто-то пытается отправить секреты компании по почте конкуренту). Наиболее популярные из этих устройств не называются межсетевыми экранами, они называются «шлюзами безопасности» (по крайней мере, в этом году), а «межсетевой экран» - лишь одна функция в списке.
Эти шлюзы могут очень хорошо кэшировать контент, проходящий через них. Вся их цель - автоматизировать проверку контента до очень детального уровня, чтобы предотвратить потерю ключевых данных и предотвратить доступ пользователей к плохому контенту.
Шлюзы безопасности, в длинном списке функций которых есть «маршрутизатор», обычно развертываются на границе организации. Из-за того, как они работают, их необходимо размещать на сетевом пути интересующего трафика, поэтому они обычно являются первым или вторым устройством в сети после сетевого кабеля провайдера.
Если эти шлюзы НЕ развернуты, они находятся во внутренних сетях маршрутизации провайдера. Некоторые интернет-провайдеры предлагают эти функции в качестве дополнительной услуги, за которую вы платите, чтобы вы знали, происходит ли это. Для интернет-провайдеров все, что их волнует, - это транзит уровня 3, если у вас нет отдельного соглашения, в котором они также заботятся о вещах более высокого уровня. Выполнение «планового обслуживания» не раскрывает повторно собранные данные клиента их техническим специалистам; если они проводят трассировку пакетов, чтобы изолировать проблему, данные клиента могут быть в захвате, но им придется приложить значительные целенаправленные усилия, чтобы превратить эти данные в файлы / электронную почту.
Этот вопрос немного открытый. Маршрутизатор по самому строгому определению просто маршрутизирует пакеты на уровне 3.
Так что, по сути, нет. Я не знаю ни одного стандартного готового маршрутизатора с таким встроенным поведением.
Однако наверняка есть и другие устройства, которые могли бы. Теперь сбивает с толку то, что они могут быть связаны с технологией маршрутизации и даже могут иметь соответствующий значок.
Итак, если аргумент - «IP-трафик по умолчанию небезопасен», то ваш коллега абсолютно прав. Однако вряд ли это будет просто домашнее хозяйство - просто подумайте, насколько большим должен быть этот кеш.
Маршрутизация - это лишь одна часть получения интернет-трафика от A до B, и вы можете поспорить, что ваша электронная почта проходит через все виды других устройств между ними.
Маловероятно, чтобы кэшировать его на самом маршрутизаторе, но, безусловно, можно настроить другой порт для зеркалирования активного порта и подключить к нему устройство, которое записывает все полученные пакеты. Вы всегда должны предполагать, что персонал интернет-провайдера может просматривать любой незашифрованный трафик, проходящий через их интернет-провайдера.
Если вы говорите о маршрутизаторах уровня IP, то это маловероятно. Маршрутизаторы несут ответственность за обработку огромного объема трафика, особенно у загруженных / крупных интернет-провайдеров. Так что делать такие вещи действительно неэффективно. Это не задача маршрутизатора. Обычно они не понимают (не должны) понимать заголовки и данные уровня приложения.