USRobotics
       

Contenido

Resumen

Instalación de EasyConfigurator

Funciones avanzadas de EasyConfigurator

Interfaz Web del usuario

Descripción de las funciones del router

Desinstalación con EasyConfigurator

Apéndice

Solución de problemas

Glosario

Información normativa

Garantía

Guía del usuario de USRobotics SureConnect ADSL 4-Port Router

Windows 95, 98, NT 4.0, Me, 2000 y XP
Macintosh y Linux

Observaciones acerca de las funciones del router

Inspección integral de estado del cortafuegos

El USRobotics SureConnect ADSL 4-Port Router cuenta con inspección integral del estado del cortafuegos para detectar los intentos de intrusión. El router efectúa el seguimiento de todos los paquetes que provienen de la LAN y registra la dirección del par de cada conexión, así como los pares del puerto TCP/UDP. Al recibir paquetes TCP/UDP desde el entorno de la WAN, las direcciones IP y números de puertos deberán coincidir con los registros de seguimiento. De lo contrario, el router ADSL rechazará el paquete.

En el caso de los paquetes ICMP, únicamente se permite el reenvío a la WAN de los paquetes de consulta de salida ICMP provenientes de la LAN, y la recepción en la LAN de los paquetes ICMP correspondientes del entorno de la WAN a la hora de la respuesta. Por poner un ejemplo, puede efectuar un procedimiento de ping en cualquier dispositivo del entorno WAN desde un PC en el entorno de la LAN, pero no podrá efectuar este procedimiento en el USRobotics SureConnect ADSL 4-Port Router ni en ningún dispositivo LAN desde el entorno de WAN.

Los paquetes ICMP redirigidos siempre se rechazan, pues se podrían utilizar para reencaminar el tráfico a través de otros equipos y efectuar un ataque. La única excepción a la anterior regla de cortafuegos se da cuando el usuario local permite explícitamente el acceso a asistencia técnica. El USRobotics SureConnect ADSL 4-Port Router responde a los paquetes de consulta y permite el acceso remoto a la interfaz Web del usuario (WUI) del router. El cortafuegos del USRobotics SureConnect ADSL 4-Port Router también evita los ataques LAND y la saturación SYN.

Saturación SYN: el cortafuegos del router declina todas las consultas TCP SYN recibidas desde el entorno de la WAN. Ataques LAND: este tipo de ataque introduce a la máquina objetivo en un bucle sin fin. El cortafuegos del USRobotics SureConnect ADSL 4-Port Router evita este tipo de ataques desactivando los paquetes que tengan la misma dirección de origen y destino.

Seguridad: Cuentas remotas y locales de acceso

  • La interfaz Web del usuario de USRobotics SureConnect ADSL 4-Port Router le proporciona una cuenta de administración local, una cuenta de usuario local no administrativa y una cuenta de asistencia técnica remota protegida por contraseña. Con la cuenta de asistencia técnica remota, el usuario local encargado de la administración posibilitará el acceso desde el exterior a la WUI del router de un técnico para que envíe el paquete de respuesta del ping.
  • El acceso de asistencia técnica remota no funcionará en el modo de puente, puesto que el router no tiene asignada una dirección IP pública.
  • El técnico puede leer y modificar la configuración, pero no le está permitido cambiar los parámetros de seguridad. Cuando la seguridad de acceso remoto esté activada mediante la administración local, el usuario remoto podrá acceder al módem mediante telnet o un navegador desde una WAN, pero no desde una LAN. Su nombre de usuario de cuenta es "support" y la contraseña predeterminada será "support".
  • La extensión máxima del nombre de usuario y de la contraseña es de 15 caracteres.

Servidor DHCP

El USRobotics SureConnect ADSL 4-Port Router proporciona un servicio de servidor DHCP a través de la interfaz LAN cuando la red está en modo de operación PPPoE, PPPoA, MER o IPoA. Cuando esté activado, el servidor DHCP responderá a las consultas de paquetes DHCP desde los dispositivos de LAN y asignará:

  • al dispositivo LAN, previamente configurado por el usuario, una dirección IP que esté aún sin usar dentro del rango de direcciones IP de principio a fin;

  • al dispositivo LAN, la dirección IP de la interfaz LAN del router ADSL como dirección del servidor DNS principal. El router ADSL efectuará el relé DNS entre el dispositivo LAN y el servidor DNS real en el sitio remoto del proveedor de acceso;

  • la dirección IP de la interfaz LAN del router ADSL como puerta de enlace predeterminada al dispositivo LAN.

Cliente DHCP

El USRobotics SureConnect ADSL 4-Port Router proporciona servicio a clientes DHCP para cada interfaz de WAN que esté funcionando en el modo de operación de red MER. Cuando esté activado, el cliente DHCP solicitará la dirección IP de la interfaz WAN, direcciones de servidor DNS principal y secundario, así como la puerta de enlace predeterminada del servidor DHCP en el sitio del proveedor de acceso. Si la función de cliente DHCP estuviese desactivada, el usuario deberá configurar paso a paso la dirección IP de la WAN, las direcciones de servidor DNS y la puerta de enlace predeterminada.

 

Relé DNS:

El USRobotics SureConnect ADSL 4-Port Router cuenta con servicio de relé DNS únicamente cuando la función NAPT está activada. Los paquetes DNS de consulta recibidos desde los dispositivos LAN se redirigirán al servidor primario DNS en el sitio remoto y viceversa (es decir, los paquetes de respuesta DNS recibidos desde el servidor DNS se remitirán de vuelta al dispositivo LAN).