USRobotics
       

İçindekiler:

Özet

EasyConfigurator Kurulumu

EasyConfigurator Gelişmiş Özellikleri

İnternet Kullanıcı Arayüzü

Yöneltici Özellikleri Açıklamaları >

EasyConfigurator ile Kurulumun Kaldırılması

Ek

Sorun Giderme

Sözlük

Yasal Bilgiler

Garanti

USRobotics SureConnect ADSL
4 Portlu Yöneltici Kullanıcı Kılavuzu


Windows 95, 98, NT 4.0, Me, 2000, XP
Macintosh ve Linux

Yöneltici Özellikleri Hakkında Açıklamalar

Güvenlik Duvarı - Stateful Inspection

USRobotics SureConnect ADSL 4 Portlu Yönelticide, yetkisiz erişimin tespit edilmesi için güvenlik duvarı stateful inspection özelliği bulunmaktadır. USRobotics SureConnect ADSL 4 Portlu Yöneltici LAN'dan kaynaklanan tüm paketleri izler ve her bir bağlantının adres çiftini ve TCP/UDP port çiftlerini kaydeder. TCP/UDP paketlerini WAN tarafından alırken, IP adresleri ve port numaraları işleme kayıtları ile örtüşmelidir. Aksi takdirde, paket ADSL yöneltici tarafından geri çevrilir.

ICMP paketleri için, sadece LAN'dan kaynaklanan giden ICMP istek paketlerinin WAN'a yönlendirilmesine izin verilir ve bunlarla ilgili olarak WAN tarafından gelen ICMP yanıt paketlerinin LAN'a gelmesine izin verilir. Örneğin, LAN tarafındaki bir PC'den, WAN tarafındaki herhangi bir aygıtı pingleyebilirsiniz ancak USRobotics SureConnect ADSL 4 Portlu Yönelticiyi veya WAN tarafındaki LAN aygıtlarını pingleyemezsiniz.

Ayrıca, saldırıda bulunan cihazlar üzerinden trafiği yeniden yönlendirmek için kullanılabildiklerinden, ICMP yeni adres paketlerinin içeri girmesine hiçbir zaman izin verilmez. Yukarıda açıklanan güvenlik duvarı kurallarına tek istisna, yerel kullanıcı tarafından uzaktan teknik destek erişimine izin verilen hallerdir—USRobotics SureConnect ADSL 4 Portlu Yöneltici ping istek paketlerine yanıt verir ve USRobotics SureConnect ADSL 4 Portlu Yöneltici İnternet Kullanıcı Arayüzüne (WUI) uzaktan erişime izin verir. USRobotics SureConnect ADSL 4 Portlu Yöneltici güvenlik duvarı ayrıca LAND saldırılarını ve SYN taşmalarını da engeller.

SYN Taşmaları - USRobotics SureConnect ADSL 4 Portyu Yöneltici güvenlik duvarı, WAN tarafından alınan tüm talep edilmemiş TCP SYN isteklerini geri çevirir. Land Saldırıları - bu tür saldırılar, kurban olan cihazı sonsuz bir döngünün içine girmeye zorlar. USRobotics SureConnect ADSL 4 Portyu Yöneltici güvenlik duvarı, aynı kaynak ve hedef adresine sahip tüm paketleri geri çevirerek bu tür saldırıları önler.

Güvenlik - Uzaktan ve Lokal Erişim Hesapları

  • USRobotics SureConnect ADSL 4 Portlu Yöneltici WUI uygulaması, şifre korumalı bir lokal yönetim hesabı, bir lokal yönetici olmayan kullanıcı hesabı ve bir uzaktan teknik destek kullanıcı hesabı sağlar. Uzaktan teknik destek hesabı, lokal yönetici kullanıcının bir uzaktan teknisyene USRobotics SureConnect ADSL 4 Portlu Yöneltici'nin WUI uygulamasına erişimine izin vermesine ve ping yanıt paketi göndermesine olanak sağlar.
  • Uzaktan destek erişimi, Yönelticiye bir genel IP adresi atanmadığından köprü modunda çalışmaz.
  • Uzaktan teknik destek kullanıcısı konfigürasyonu okuyabilir/yazabilir ancak güvenlik ayarlarını değiştiremez. Yerel yönetici tarafından uzaktan erişim güvenliği etkinleştirildiğinde, uzak kullanıcı telnet veya WAN tarafında bir tarayıcıdan modeme erişebilir ancak LAN'dan erişemez. Hesap kullanıcı adı "support" (destek) ve varsayılan şifresi "support" 'tur (destek).
  • Kullanıcı adı ve şifresi en fazla 15 karakter uzunluğunda olabilir.

DHCP Sunucusu

USRobotics SureConnect ADSL 4 Portlu Yöneltici, ağ işletim modu PPPoE, PPPoA, MER veya IPoA olarak ayarlandığında, LAN üzerinden DHCP sunucu servisine izin verir. DHCP sunucusu etkinleştirildiğinde, LAN aygıtlarından gelen DHCP istek paketlerine yanıt verir ve:

  • Kullanıcı tarafından konfigüre edilen başlangıç-bitiş IP adres aralığında kullanılmayan bir IP adresini LAN aygıtına atar.

  • ADSL yönelticinin LAN arayüzü IP adresini, LAN aygıtı için birincil DNS sunucu adresi olarak atar. ADSL yöneltici, LAN aygıtı ve gerçek DNS sunucusu arasında, uzaktan servis sağlayıcı yerinde DNS rölesi işlevi görür.

  • ADSL yönelticinin LAN arayüzü IP adresini, LAN aygıtı için varsayılan ağ geçidi olarak atar.

DHCP İstemcisi

USRobotics SureConnect ADSL 4 Portlu Yöneltici, MER ağ işletim modunda çalışan her bir WAN arayüzü için DHCP istemci servisi sağlar. DHCP istemcisi etkinleştirildikten sonra servis sağlayıcı tarafındaki DHCP sunucusundan WAN arayüzü IP adresini, birincil ve ikincil DNS sunucu adreslerini ve varsayılan ağ geçidini ister. DHCP istemci işlevi devre dışı bırakılmışsa, kullanıcı WAN IP adresini, DNS sunucu adreslerini ve varsayılan ağ geçidini manuel olarak konfigüre etmelidir.

 

DNS Rölesi

USRobotics SureConnect ADSL 4 Portlu Yöneltici, DNS Rölesi servisini sadece NAPT işlevi etkinleştirildiğinde sağlar. LAN aygıtlarından alınan DNS sorgu paketleri, uzaktaki birincil DNS sunucusuna yönlendirilir veya tam tersi gerçekleşir, uzaktaki DNS sunucusundan alınan DNS yanıt paketleri, tekrar LAN aygıtına yönlendirilir.