Guía del usuario de la USRobotics SureConnect ADSL Wireless Gateway

Windows 95, 98, NT 4.0, Me, 2000 y XP
Macintosh y Linux

Observaciones acerca de las funciones de la puerta de enlace

Inspección integral de estado del cortafuegos

La USRobotics SureConnect ADSL Wireless Gateway cuenta con inspección integral del estado del cortafuegos para detectar los intentos de intrusión. La puerta de enlace efectúa el seguimiento de todos los paquetes que provienen de la LAN y registra la dirección del par de cada conexión, así como los pares del puerto TCP/UDP. Al recibir paquetes TCP/UDP desde el entorno de la WAN, las direcciones IP y los números de puertos deberán coincidir con los registros de seguimiento. De lo contrario, la puerta de enlace ADSL rechazará el paquete.

En el caso de los paquetes ICMP, únicamente se permite el reenvío a la WAN de los paquetes de consulta de salida ICMP provenientes de la LAN, y la recepción en la LAN de los paquetes de respuesta ICMP correspondientes del entorno de la WAN. Por poner un ejemplo, puede efectuar un procedimiento de ping en cualquier dispositivo del entorno WAN desde un PC en el entorno de la LAN, pero no podrá efectuar este procedimiento en la USRobotics SureConnect ADSL Wireless Gateway ni en ningún dispositivo LAN desde el entorno de la WAN.

Los paquetes ICMP redirigidos siempre se rechazan, pues se podrían utilizar para reencaminar el tráfico a través de otros equipos y efectuar un ataque. La única excepción a la anterior regla de cortafuegos se da cuando el usuario local permite explícitamente el acceso a asistencia técnica. La USRobotics SureConnect ADSL Wireless Gateway responde a los paquetes de consulta y permite el acceso remoto a la interfaz Web del usuario (WUI) de la puerta de enlace. El cortafuegos de la USRobotics SureConnect ADSL Wireless Gateway también evita los ataques LAND y la saturación SYN.

Saturación SYN: el cortafuegos de la puerta de enlace declina todas las consultas TCP SYN recibidas desde el entorno de la WAN. Ataques LAND: este tipo de ataque introduce a la máquina objetivo en un bucle sin fin. El cortafuegos de la USRobotics SureConnect ADSL Wireless Gateway evita este tipo de ataques desactivando los paquetes que tengan la misma dirección de origen y destino.

Seguridad: Cuentas remotas y locales de acceso

La interfaz Web del usuario de la USRobotics SureConnect ADSL Wireless Gateway le proporciona una cuenta de administración local, una cuenta de usuario local no administrativa y una cuenta de asistencia técnica remota protegida por contraseña. Con la cuenta de asistencia técnica remota, el usuario local encargado de la administración posibilitará el acceso de un técnico desde el exterior a la WUI de la puerta de enlace para que envíe el paquete de respuesta del ping.
El acceso de asistencia técnica remota no funcionará en el modo de Bridge (puente), puesto que la puerta de enlace no tiene asignada una dirección IP pública.
El técnico puede leer y modificar la configuración, pero no le está permitido cambiar los parámetros de seguridad. Cuando la seguridad de acceso remoto esté activada mediante la administración local, el usuario remoto podrá acceder al módem mediante telnet o un navegador desde una WAN, pero no desde una LAN. Su nombre de usuario de cuenta es "support" y la contraseña predeterminada será "support".
La extensión máxima del nombre de usuario y de la contraseña es de 15 caracteres.

Servidor DHCP

La USRobotics SureConnect ADSL Wireless Gateway proporciona un servicio de servidor DHCP a través de la interfaz LAN cuando la red está en modo PPPoE, PPPoA, MER o IPoA. Cuando esté activado, el servidor DHCP responderá a las consultas de paquetes DHCP desde los dispositivos de LAN y asignará:

al dispositivo LAN, previamente configurado por el usuario, una dirección IP que esté aún sin usar dentro del rango de direcciones IP de principio a fin;
al dispositivo LAN, la dirección IP de la interfaz LAN de la puerta de enlace ADSL como dirección del servidor DNS principal. La puerta de enlace ADSL efectuará el relé DNS entre el dispositivo LAN y el servidor DNS real en el sitio remoto del proveedor de acceso;
al dispositivo LAN, la dirección IP de la interfaz LAN de la puerta de enlace ADSL como puerta de enlace predeterminada.

Cliente DHCP

La USRobotics SureConnect ADSL Wireless Gateway proporciona servicio a clientes DHCP para cada interfaz de la WAN que esté funcionando en el modo de operación de red MER. Cuando esta función está activada, el cliente DHCP solicitará la dirección IP de la interfaz WAN, las direcciones del servidor DNS principal y secundario, así como la puerta de enlace predeterminada del servidor DHCP en el sitio del proveedor de acceso. Si la función estuviese desactivada, el usuario deberá configurar paso a paso la dirección IP de la WAN, las direcciones de servidor DNS y la puerta de enlace predeterminada.

Relé DNS

La USRobotics SureConnect ADSL Wireless Gateway cuenta con servicio de relé DNS únicamente cuando la función NAPT está activada. Los paquetes DNS de consulta recibidos desde los dispositivos LAN se redirigirán al servidor primario DNS en el sitio remoto y viceversa (esto es, los paquetes de respuesta DNS recibidos desde el servidor DNS se remitirán de vuelta al dispositivo LAN).