USRobotics
       

Sommaire :

Résumé

Installation d'EasyConfigurator

Fonctionnalités avancées d'EasyConfigurator

Interface utilisateur Web

Description des fonctionnalités du routeur

Désinstallation avec EasyConfigurator

Annexe

Dépannage

Glossaire

Informations légales

Garantie

Guide d'utilisation du routeur
USRobotics SureConnect ADSL
4-Port Router

Windows 95, 98, NT 4.0, Me, 2000, XP

Macintosh et Linux

Remarques concernant les fonctionnalités de votre routeur

Pare-feu - Stateful Inspection (Inspection contextuelle des paquets)

Le routeur USRobotics SureConnect ADSL 4-Port Router est doté d'un système d'inspection contextuelle des paquets entrants permettant de détecter les éventuelles intrusions. Le USRobotics SureConnect ADSL 4-Port Router suit tous les paquets de données en provenance du LAN et enregistre toutes les paires d'adresses de connexion et de ports TCP/UDP. Quand il reçoit des paquets de données en provenance du WAN, leurs adresses IP et numéros de port doivent correspondre à ceux que le routeur a en mémoire. Les paquets de données qui ne satisfont pas à cette obligation ne sont pas acceptés.

Pour ce qui est des paquets de données ICMP, seules les requêtes sortantes ICMP en provenance du LAN peuvent être transférées au WAN, les réponses associées en provenance du WAN étant également autorisées. Par exemple, vous pouvez envoyer une requête ICMP à n'importe quel périphérique du WAN à partir d'un PC du LAN, mais il est impossible d'envoyer une requête au routeur U.S Robotics SureConnect 4-Port Router ou à tout autre périphérique du LAN à partir du WAN.

Les paquets de données ICMP redirigés ne sont jamais acceptés, car ils sont susceptibles de rediriger des données via des ordinateurs suspects. La seule exception aux règles de pare-feu ci-dessus se produit lorsque l'accès à distance pour l'assistance technique est explicitement autorisé par l'utilisateur local. Dans ce cas, le routeur USRobotics SureConnect ADSL 4-Port Router répond aux requêtes ping et autorise l'accès distant à son interface utilisateur Web (WUI). Le pare-feu du routeur USRobotics SureConnect ADSL 4-Port Router empêche également les attaques LAND et les attaques qui consistent à submerger un site de requêtes SYN.

Attaques SYN Flood : le pare-feu du routeur USRobotics SureConnect ADSL 4-Port Router abandonne automatiquement les requêtes SYN TCP non sollicitées en provenance du WAN. Attaques LAND : fait entrer l'ordinateur visé dans une boucle dont il ne peut plus sortir. Le pare-feu du routeur USRobotics SureConnect ADSL 4-Port Router peut empêcher de telles attaques en interdisant l'accès aux paquets de données ayant la même adresse de destination que leur adresse d'envoi.

Sécurité : comptes d'accès local ou distant

  • L'interface utilisateur Web du routeur USRobotics SureConnect ADSL 4-Port Router propose un compte administrateur local, un compte utilisateur non administrateur et un compte utilisateur pour l'assistance technique à distance, tous trois protégés par mot de passe. Le compte utilisateur pour l'assistance technique à distance permet à l'administrateur local d'autoriser explicitement un technicien à accéder à l'interface utilisateur Web du routeur USRobotics SureConnect ADSL 4-Port Router. Le technicien à distance peut alors envoyer le paquet de réponse ping.
  • L'accès à l'assistance technique à distance ne fonctionne pas en mode Pont, car le routeur ne dispose d'aucune adresse IP publique.
  • L'utilisateur pour l'assistance technique à distance peut lire la configuration et la modifier, mais en aucun cas modifier les options de sécurité. Quand l'administrateur local autorise l'accès à distance, l'utilisateur à distance peut accéder au modem par le biais de Telnet ou d'un navigateur depuis le WAN, mais pas depuis le LAN. Le nom du compte est «support» et son mot de passe par défaut est «support».
  • Le nom d'utilisateur et le mot de passe ne doivent pas excéder 15 caractères chacun.

Serveur DHCP

Le routeur USRobotics SureConnect ADSL 4-Port Router offre un service de serveur DHCP sur l'interface LAN quand le réseau fonctionne en mode PPPoE, PPPoA, MER ou IPoA. Quand il est activé, le serveur DHCP répond aux requêtes DHCP envoyées par les périphériques du LAN et :

  • Il attribue au périphérique LAN une adresse IP inutilisée se trouvant dans le début de la plage d'adresses spécifiée par l'utilisateur.

  • Il attribue au périphérique LAN l'adresse IP de l'interface LAN du routeur ADSL en tant qu'adresse de serveur DNS primaire. Le routeur ADSL joue le rôle de relais DNS entre le périphérique LAN et le vrai serveur DNS au niveau du site du fournisseur d'accès à distance.

  • Il attribue au périphérique LAN l'adresse IP de l'interface LAN du routeur ADSL en tant que passerelle par défaut.

Client DHCP

Le routeur USRobotics SureConnect ADSL 4-Port Router offre un service de client DHCP à toute interface WAN fonctionnant en mode réseau MER. S'il est activé, le client DHCP envoie des requêtes à l'adresse IP de l'interface WAN, aux adresses du serveur DNS primaire et secondaire, et à la passerelle par défaut du serveur DHCP sur le site du fournisseur d'accès. Si le service client DHCP est désactivé, l'utilisateur doit configurer manuellement l'adresse IP WAN, les adresses du serveur DNS et la passerelle par défaut.

 

Relais DNS

Le routeur USRobotics SureConnect ADSL 4-Port Router n'offre un service de relais DNS que lorsque la fonction NAPT est activée. Les requêtes DNS en provenance des périphériques du LAN sont transférées au serveur DNS primaire, situé au site distant et vice versa. Les paquets de réponse du serveur DNS distant sont relayés pour retourner au périphérique LAN.