USRobotics
       

Spis treści:

Wprowadzenie

Instalacja za pomocą programu EasyConfigurator

Zaawansowane funkcje programu EasyConfigurator

Sieciowy interfejs użytkownika

Opis funkcji routera >

Odinstalowywanie za pomocą programu EasyConfigurator

Załącznik

Rozwiązywanie problemów

Słownik pojęć

Informacje prawne

Gwarancja

USRobotics SureConnect™ ADSL 4-Port Router — podręcznik użytkownika


Windows 95/98/NT 4.0/Me/2000/XP
Macintosh i Linux

Uwagi o funkcjach routera

Zapora firewall — kontrola stanu

Router USRobotics SureConnect ADSL 4-Port Router wykorzystuje funkcję kontroli stanu pakietów do wykrywania włamań. Router USRobotics SureConnect ADSL 4-Port Router śledzi ścieżki wszystkich pakietów pochodzących z sieci LAN i zapisuje każdą parę adresów połączenia oraz pary portów TCP/UDP. Podczas odbierania pakietów TCP/UDP z sieci WAN adresy IP i numery portów muszą być zgodne z zapisem ścieżek. W przeciwnym razie pakiet zostanie odrzucony przez router ADSL.

W przypadku pakietów ICMP tylko wychodzące pakiety żądania ICMP pochodzące z sieci LAN są przekierowywane do sieci WAN, a powiązane z nimi pakiety odpowiedzi ICMP przychodzące z sieci WAN są dopuszczane do sieci LAN. Na przykład przy pomocy polecenia ping można sprawdzić każde urządzenie sieci WAN z komputera PC znajdującego się w sieci LAN, ale nie można tego dokonać w przypadku routera USRobotics SureConnect ADSL 4-Port Router ani żadnego innego urządzenia LAN od strony sieci WAN.

Również pakiety zwrotne ICMP nie są dopuszczane, ponieważ atakujący użytkownicy mogą je wykorzystać do zmiany trasy ruchu. Jedynym wyjątkiem od powyższych reguł zapory firewall jest wyraźne udzielenie dostępu zdalnej pomocy technicznej przez użytkownika lokalnego — router USRobotics SureConnect ADSL 4-Port Router odpowiada na pakiety żądania polecenia ping i umożliwia zdalny dostęp sieciowemu interfejsowi użytkownika (WUI) routera USRobotics SureConnect ADSL 4-Port Router. Zapora firewall routera USRobotics SureConnect ADSL 4-Port Router chroni także przed atakami typu LAND i SYN flood.

SYN Floods — zapora firewall routera USRobotics SureConnect ADSL 4-Port Router odrzuca wszystkie niezamówione żądania SYN TCP odebrane z sieci WAN. Atak LAND — ten rodzaj ataku wciąga atakowane urządzenie w zamkniętą pętlę. Zapora firewall routera USRobotics SureConnect ADSL 4-Port Router zapobiega takim atakom przez odrzucanie wszystkich pakietów posiadających taki sam adres źródłowy i docelowy.

Zabezpieczenia — konta dostępu zdalnego i lokalnego

  • Sieciowy interfejs użytkownika routera USRobotics SureConnect ADSL 4-Port Router zapewnia dostęp do lokalnego konta administracyjnego, lokalnego nieadministracyjnego konta użytkownika oraz konta użytkownika zdalnej pomocy technicznej zabezpieczonego hasłem. Konto zdalnej pomocy technicznej umożliwia lokalnemu użytkownikowi administracyjnemu udzielanie w sposób jawny dostępu zdalnemu serwisantowi do sieciowego interfejsu użytkownika routera USRobotics SureConnect ADSL 4-Port Router oraz wysyłanie pakietów odpowiedzi na polecenie ping.
  • Udzielanie dostępu zdalnej pomocy technicznej nie funkcjonuje w trybie mostowania, ponieważ wtedy router nie posiada przypisanego publicznego adresu IP.
  • Użytkownik zdalnej pomocy technicznej może odczytać/zapisać konfigurację, ale nie może zmienić ustawień zabezpieczeń. Jeśli administrator lokalny włączy zabezpieczenia dostępu zdalnego, użytkownik zdalny może uzyskać dostęp do modemu poprzez aplikację Telnet lub przeglądarkę korzystając z sieci WAN, jednak nie uzyska dostępu z sieci LAN. Wtedy konto użytkownika nosi nazwę „support”, a hasło domyślne to „support”.
  • Nazwa użytkownika i hasło nie mogą przekraczać długości 15 znaków.

Serwer DHCP

Router USRobotics SureConnect ADSL 4-Port Router obsługuje usługę serwera DHCP za pomocą interfejsu sieci LAN, gdy sieć działa w trybie PPPoE, PPPoA, MER lub IPoA. Po włączeniu usługi serwer DHCP odpowiada na pakiety żądań DHCP od urządzeń LAN oraz przypisuje:

  • Wolny adres IP z puli początkowych i końcowych adresów IP skonfigurowanej przez użytkownika dla urządzenia LAN.

  • Adres IP interfejsu LAN routera ADSL jako podstawowy adres serwera DNS dla urządzenia LAN. Router ADSL dokona przekazania nazw DNS pomiędzy urządzeniem LAN i rzeczywistym serwerem DNS, znajdującym się w zdalnej lokalizacji dostawcy usług internetowych.

  • Adres IP interfejsu LAN routera ADSL jako adres bramy domyślnej dla urządzenia LAN.

Klient DHCP

Router USRobotics SureConnect ADSL 4-Port Router obsługuje usługę klienta DHCP dla każdego interfejsu WAN działającego w trybie sieci MER. Jeśli usługa zostanie włączona, klient DHCP zażąda adresu IP interfejsu WAN, podstawowego i pomocniczego adresu serwera DNS oraz bramy domyślnej serwera DHCP w lokalizacji usługodawcy internetowego. W przeciwnym razie użytkownik musi ręcznie skonfigurować funkcję klienta DHCP, co wymaga podania adresu IP sieci WAN, adresów serwera DNS i bramy domyślnej.

 

Przekazywanie DNS

Router USRobotics SureConnect ADSL 4-Port Router obsługuje usługę przekazywania DNS tylko wtedy, kiedy włączony jest mechanizm NAPT. Wtedy pakiety zapytania DNS otrzymane od urządzeń LAN są przekazywane do podstawowego serwera DNS w lokalizacji zdalnej i vice versa, a pakiety odpowiedzi DNS otrzymane ze zdalnego serwera DNS są przekazywane z powrotem do urządzenia LAN.