Il presente capitolo contiene informazioni relative ai seguenti argomenti:
La funzione Dial Security è stata ideata al fine di proteggere reti e centri di elaborazione dati dall’accesso di utenti non autorizzati.
Prima di procedere, familiarizzare con la seguente terminologia:
| Locale | Periferica direttamente collegata al computer in uso. |
| Remota | Periferica posta all’altro estremo di una connessione telefonica. |
| Host | Il Courier 56K Business Modem a cui altre periferiche avranno accesso per gestirlo. |
| Ospite | La periferica che accede al Courier 56K Business Modem host e lo gestisce. |
È possibile configurare un massimo di 80 account: un account amministrativo e nove account per utenti ospite. I profili degli account sono memorizzati nella memoria NVRAM del Courier 56K Business Modem host.
La funzione Dial Security è disponibile in due versioni, entrambe trattate nel presente capitolo:
Di seguito è riportato un riepilogo dei passi necessari all’impostazione della funzione Dial Security:
Utilizzare uno dei 80 account disponibili (numerati da 0 a 79). Utilizzare il comando AT%An per creare gli account per utenti ospite.
Nota: il comando AT%An viene automaticamente memorizzato nella memoria NVRAM. Non è necessario inviare il comando &W.
ATTENZIONE: non inserire spazi tra le virgole o tra i campi e le virgole. Ciò annulla la validità del comando.
Opzioni di Dialback (richiamata automatica)
È possibile impostare Courier 56K Business Modem in modo tale che ricomponga automaticamente il numero telefonico del modem client che ha appena effettuato una chiamata.
Nota: contare le virgole. Il comando %A deve contenere almeno quattro virgole. Non inserire spazi tra le virgole o tra i campi e le virgole. Ciò annulla la validità del comando.
| Per ordinare al Courier 56K Business Modem host di | Comando | Esempio |
| Riagganciare e quindi richiamare una
periferica ospite ricomponendo un dato numero. È richiesta una pausa di circa 1,5 minuti prima che il modem ricomponga il numero. La durata di questa pausa non può essere modificata. |
AT%A0=password,y,y,n,1 prefisso e numero telefonico | AT%A0=wombat,y,y,n,1 8475555555 |
| Richiedere di specificare un numero per richiamare una periferica, quindi richiamare la periferica a quel dato numero. | AT%A0=password,y,y,y, | AT%A0=wombat,y,y,y, |
| Disattivare la funzione Dialback. | AT%A0=password,y,n,, | AT%A0=wombat,y,n,, |
Nota: per attivare la funzione Dialback, è necessario attivare la funzione Dial Security con richiesta di password. Fare riferimento al passo 6.
| Per ordinare al modem di | Comando | Esempio |
| Identificare il proprio account come account amministrativo | AT%L |
AT%L=PW0 In questo esempio, l’account 0 viene definito come account amministrativo. |
Una volta impostata la password amministrativa, non è possibile visualizzare o modificare i profili degli account ospite senza specificare la corretta password amministrativa.
ATTENZIONE: tenere a mente la password amministrativa. Se si attiva la funzione Dial Security e si dimentica la password amministrativa, si perderà l'accesso alle funzioni di protezione della composizione di Courier 56K Business Modem. Sarà quindi necessario ripristinare le impostazioni predefinite originali impostando l'interruttore DIP 10 su ON. Tale operazione cancella TUTTE le password ed implica quindi la riconfigurazione di tutti gli account.
Utilizzare il comando AT%An per creare account per utenti ospite, seguendo la stessa procedura adottata per la creazione dell’account amministrativo. È possibile creare un massimo di 9 account ospite. Fare riferimento alla figura riportata al passo 1 per informazioni relative al formato del comando AT%An.
Dopo aver attivato gli account ospite, assicurarsi che gli utenti in questione siano a conoscenza delle rispettive password e delle procedure di collegamento.
Dopo aver creato un account, è possibile modificare ciascun campo indipendentemente dagli altri. Qualora un campo debba rimanere invariato rispetto alle impostazioni originali, limitarsi ad inserire una virgola, come mostrato nell’esempio:
AT%A1=,,,Y,
Questo comando permette all’utente ospite di fornire un numero di Dialback diverso da quello memorizzato nel record originale dell’account.Attivazione della protezione locale
ATTENZIONE: se la funzione di protezione locale non viene attivata, le impostazioni della funzione Dial Security non sono protette e, di conseguenza, altri utenti possono modificarle o cancellarle.
| Per ordinare al modem di | Comando |
| Proteggere la password amministrativa (funzione di protezione locale attivata) | ATS53.2=1 |
Nota: è necessario salvare le impostazioni nella memoria NVRAM utilizzando il comando &W. In caso contrario, la funzione Dial Security viene disattivata al successivo ripristino o avvio di Courier 56K Business Modem.
Sono disponibili due tipi di funzione Dial Security: a password automatica e con richiesta di password.
Password automatica
La versione a password automatica rappresenta il formato predefinito di protezione tramite password. Tale formato automatizza la procedura di collegamento al modem host, ma richiede che la periferica ospite e la periferica host siano Courier modem di U.S. Robotics.
Quando una periferica ospite tenta di stabilire una connessione con password automatica, l’ospite include la password nella richiesta di controllo degli errori V.42. Il modem host passa in rassegna tutte le password abilitate nei propri account di protezione per individuarne una che corrisponda a quella specificata.
Richiesta di password
Il formato a richiesta di password consente di effettuare connessioni con qualsiasi periferica ospite, ammesso che l’utente ospite sia a conoscenza della corretta password.
Se è stato attivato il formato a richiesta di password, l’host richiede agli utenti ospiti di specificare la password e la raffronta con ognuno degli account di protezione attivi.
Nota: la modalità sincrona non prevede la protezione a richiesta di password.
La tabella riportata di seguito elenca le differenze tra il formato a password automatica e il formato a richiesta di password.
| Quando si utilizza il formato a password automatica | Quando si utilizza il formato a richiesta di password |
| Sia l’host sia le periferiche ospite sono di fabbricazione U.S. Robotics ed è stata attivata la funzione Dial Security. | Le periferiche ospite non devono necessariamente supportare la funzione Dial Security di U.S. Robotics. |
|
La connessione tra Courier 56K Business Modem è protetta dal controllo degli errori V.42. (Consultare il capitolo Riepilogo dei comandi in ordine alfabetico della sezione Appendici per ottenere informazioni sull'utilizzo di AT&M4 o AT&M5.) |
Non sono necessarie connessioni con controllo degli errori V.42. |
| Se l’ospite specifica una password non corretta, l’host risponde con un messaggio di PASSWORD NON VALIDA e interrompe la comunicazione. |
Se l’ospite specifica una password non corretta, l’host richiede due volte di specificare la password prima di chiudere il collegamento. Se l’ospite non specifica una password entro 60 secondi, l’host chiude il collegamento. |
| Se l’ospite specifica una password valida, l’host consente di stabilire una connessione protetta. | L’host risponde sempre ad un corretto tentativo di connessione con password automatica. |
| Se l’ospite non ha attivato la funzione Dial Security, l’host non accetta la chiamata, a meno che il prompting non sia stato attivato sul Courier 56K Business Modem host. |
ATTENZIONE: prima di attivare la funzione Dial Security, è necessario creare un account amministrativo ed una password. Fare riferimento alle istruzioni riportate ai passi 1 e 2.
| Per ordinare al modem di attivare | Comando |
| La funzione Dial Security con password automatica | ATS53.0=1 |
| La funzione Dial Security con richiesta di password (ciò attiva anche la password automatica) | ATS53.0=1.1=1 |
| La funzione di protezione Dialback, la richiesta di password e la funzione Dialback in ogni account ospite |
AT%An=password,y,y,y,numero telefonico dove n indica il numero dell’account. Per ulteriori informazioni, fare riferimento alla figura della sezione Impostazione della funzione Dial Security. |
Esempio: inviando al modem il comando AT%A3=wombat,y,y,y,5551234, si attivano la modalità a richiesta di password e la funzione Dialback per l’account 3, a cui corrisponde la password "wombat".
Nota: è necessario utilizzare il comando &W per salvare le impostazioni relative all’attivazione della funzione Dial Security con password automatica e della funzione Dial Security con richiesta di password. In caso contrario, la funzione Dial Security viene disattivata al successivo ripristino o avvio di Courier 56K Business Modem.
Per una guida su come impostare questi comandi, utilizzare il comando ATI10. Consultare il capitolo Riepilogo dei comandi in ordine alfabetico della sezione Appendici per ottenere maggiori informazioni sul comando ATI10.
Nota: assicurarsi che l'interruttore DIP 10 sia impostato su OFF, in modo che il modem possa caricare le impostazioni memorizzate nella NVRAM. Se l'interruttore DIP 10 è impostato su ON, verranno caricate le impostazioni nella ROM (&F0) e la funzione Dial Security verrà disattivata. Per ripristinare le impostazioni di Dial Security, impostare l'interruttore DIP 10 su OFF e riavviare Courier 56K Business Modem usando il comando ATZ o l'interruzione di accensione del modem.
Una volta impostata la password amministrativa ed attivata la funzione Dial Security, l’amministratore è l’unico utente in grado di accedere alle informazioni sugli account.
Per cambiare e modificare le informazioni relative agli account è possibile utilizzare i comandi AT%S= e AT%E=.
| Per ordinare al modem di | Comando |
| Accedere agli account disattivando la protezione locale | AT%S= password amministrativa |
|
Visualizzare le informazioni relative agli account, una volta ottenuto l’accesso. Gli utenti remoti possono utilizzare questo comando soltanto durante sessioni di accesso remoto, se la protezione di accesso locale è stata disattivata. |
ATI10 |
| Eliminare la password di accesso locale | AT%E=1 |
| Eliminare la password automatica | AT%E=2 |
| Eliminare le password per gli account 0-79 | AT%E=3 |
| Eliminare i numeri telefonici per gli account 0-79 | AT%E=3 |
| Disattivare i campi Account, Dialback e New Number negli account 0-79. | AT%E=5 |
| Modificare o sovrascrivere un account o un campo specifico di un account |
AT%An= dove n indica il numero dell’account. Per ulteriori informazioni, fare riferimento alla figura della sezione Impostazione della funzione Dial Security. |
Esempio: l’invio del comando AT%E=3 causa l’eliminazione delle password per gli account 0-79.
Nota: quando si utilizza il comando AT%S=, la periferica visualizza l’eco della password amministrativa che rispetta la differenza tra lettere maiuscole e quelle minuscole. I Courier 56K Business Modem accettano l’immissione di una password non valida ma non permettono agli utenti di utilizzare i comandi di protezione. Ad esempio, se la password è Verde ma l'utente digita VERDE, viene visualizzato il messaggio OK. Quando però l'utente tenta di digitare un comando di protezione (come ad esempio il comando ATI10 per visualizzare gli account), viene visualizzato il messaggio [ACCESS DENIED] (ACCESSO NEGATO).
Gli account Dial Security possono essere configurati in remoto. (Fare riferimento alla sezione Configurazione in remoto della funzione Dial Security riportata al termine del presente capitolo.)
Quando gli utenti ospite intendono collegarsi all’host (premesso che l’amministratore abbia attivato la funzione Dial Security specificando il comando ATS53.0=1):
| Per ordinare al modem di | Comando |
| Assegnare la password come password automatica. |
AT%V=PWn |
Esempio: L’invio del comando AT%V=PW3 fa sì che
la password venga assegnata come password automatica per l’account
3.
c) Verificare di aver impostato correttamente la propria password
automatica utilizzando il comando ATI10.
Se le istruzioni sono state seguite correttamente, la password automatica
viene visualizzata in corrispondenza di AUTOPASS PASSWORD.
d) Una volta impostata la password automatica, attivare la
funzione Dial Security di Courier 56K Business Modem.
| Per ordinare al modem di | Comando |
| Attivare la funzione Dial Security | ATS53.0=1 |
ATTENZIONE: se l’impostazione di un registro S non viene fatta seguire dal comando &W, tale impostazione rimane in memoria soltanto fino a un eventuale ripristino o allo spegnimento del modem.
| Per ordinare al modem di | Comando |
| Rispondere alla chiamata in Dialback | ATS0=1 |
Chiamare l’host.
Al termine della chiamata, la modalità di risposta automatica può essere disabilitata.
| Per ordinare al modem di | Comando |
| Disattivare la modalità di risposta automatica | ATS0=0 |
L’amministratore dell’host può configurare in remoto le impostazioni di protezione dell’host.
Nota: l’accesso remoto deve essere già stato attivato in precedenza per la periferica host, assegnando anche una password per accesso remoto che dia diritto a privilegi di visualizzazione e modifica (fare riferimento all'appendice Accesso e configurazione in remoto di Courier 56K Business Modem di questa guida). È possibile utilizzare la password amministrativa come password di accesso remoto.
Collegamento dal sito remoto
ATTENZIONE: se non si utilizza il comando ATZ per chiudere una sessione in accesso remoto, la funzione Dial Security dell’host rimane disattivata, consentendo quindi a qualsiasi utente che si colleghi in remoto all’host di accedere alla schermata ATI10 e a tutti gli account Dial Security.
La protezione DTMF (Dual Tone Multi-Frequency) fa in modo che il modem apra la comunicazione quando riceve una chiamata ma mantenga il silenzio fino a quando non riceve la corretta password DTMF. Dopo aver ricevuto la password corretta, il modem inizierà la procedura di training. Se riceve una password DTMF non corretta, il modem interrompe la comunicazione e il DTE non verrà mai informato della chiamata in arrivo.
Lo stato e la password della funzione di protezione DTMF sono visualizzati nella schermata ATI10.
La protezione DTMF viene attivata impostando il bit S53 3, ad esempio S53=8 o S53.3=1.
Il comando %D imposta la password della funzione di protezione DTMF (AT%D=PWn, n=0-39). Assicurarsi di disattivare l'account, in modo da impedire che la password DTMF venga usata come account Dial Security. Ad esempio, per impostare la password di protezione DTMF del modem locale, è possibile utilizzare il seguente comando: AT%A0=123456,N,,, quindi AT%D=PW0. Se lo si desidera, è possibile modificare l'account di protezione in un secondo momento.
La password DTMF può contenere i seguenti caratteri: 0123456789*ABCD. Il simbolo # indica la fine della password. La password DTMF non può essere composta da più di otto caratteri.
La stringa di composizione del modem remoto deve essere di questo tipo: ATDT2625000@123456#. In questo esempio, “123456” è la password di protezione DTMF.