Beveiligingsinstellingen

Dit zijn de opties beschikbaar in het menu Security (Beveiliging):

• Wireless Security (Draadloze beveiliging)
• MAC Filter (MAC-filter)
• Device Login (Aanmelden apparaat)
• Internet Access Control (Toegangsbeheer voor internet)
• IP Filtering - Outbound Filters (IP-filtering - uitgaande filters)
• IP Filtering - Inbound Filters (IP-filterering - binnenkomende filters)
• Virtual Servers (Virtuele servers)
• Port Triggering (Poort-triggering)
• DMZ Host (DMZ-host)

Wireless Security (Draadloze beveiliging)

Op de pagina voor draadloze beveiliging configureert u de beveiligingsfuncties van uw draadloze netwerk.

Er zijn verschillende beveiligingsmethoden waaruit u kunt kiezen. Dit is afhankelijk van uw behoeften en de capaciteiten van uw draadloze apparaten.

• WEP open en WEP shared — WEP is een coderingsschema waarmee draadloze gegevenscommunicatie wordt beschermd. WEP gebruikt een combinatie van 64- of 128-bit codes die de toegang tot uw netwerk bepalen en coderingsbeveiliging om iedere gegevensoverdracht te beveiligen. Om de gegevenstransmissie te kunnen ontcijferen, dient iedere draadloze client op het netwerk een identieke uit 64 of 128 bits bestaande code te gebruiken. WEP is een oudere draadloze coderingsmethode die niet zo veilig is als de meer recente WPA-coderingsmethode.
• 802.1x — met 802.1x (ook wel RADIUS genoemd) ontvangt een apart apparaat, een verificatieserver genoemd, een gebruikers-ID en wachtwoord. Toegang wordt verleend of geweigerd afhankelijk van of de ID en het wachtwoord overeenkomen met vermeldingen in de accountlijst. U kunt indien gewenst WEP-codering inschakelen met deze optie. Omdat een aparte computer moet functioneren als verificatieserver, wordt 802.1x meestal in zakelijke omgevingen gebruikt.
• WPA with 802.1x (RADIUS) — WPA is een meer recente encryptiemethode die veel van de nadelen van WEP aanpakt. Een client die WPA-codering kan gebruiken, dient WPA in plaats van WEP te gebruiken. Deze optie gebruikt WPA en een verificatieserver.
• WPA (PSK) — dit is WPA-codering in combinatie met een pre-shared key (PSK) (vooraf gedeelde sleutel). Dit is een tekenreeks die alleen bekend is bij de gateway en bevoegde draadloze clients. De gateway wijst de aanmelding af als de PSK van de client niet overeenkomt.
• WPA2 with 802.1x (RADIUS) — de WPA2-coderingsmethode is geavanceerder dan WPA. Omdat dit een meer recente standaard is, kan het zijn dat een aantal van uw draadloze apparaten deze methode niet kan gebruiken. Deze optie specificeert WPA2-codering en een verificatieserver.
• WPA2 (PSK) — deze optie gebruikt WPA2 met een vooraf gedeelde sleutel.
• WPA2 en WPA with 802.1x (RADIUS) — deze optie ondersteunt een verificatieserver en WPA2/WPA-codering voor apparaten die de ene of de andere standaard ondersteunen. De gateway ziet automatisch of een bepaald apparaat WPA2 of WPA kan gebruiken.
• WPA2 AND WPA (PSK) — dit biedt WPA2- of WPA-codering op basis van de capaciteiten van de client, alsmede een vooraf gedeelde sleutel.

Nadat de wijzigingen zijn gemaakt, dient u op Apply (Toepassen) te klikken om op te slaan.

MAC Filter (MAC-filter)

Alle netwerkinterfacekaarten bevatten een uniek 48-bit MAC-adres. Wanneer filtering van MAC-adressen is ingeschakeld, kunt u de draadloze apparaten beperken die bevoegd zijn om een verbinding te maken met uw gateway via hun respectievelijke MAC-adressen. U kunt ook toegang verlenen aan alle draadloze apparaten waarvan het MAC-adres voorkomt op de lijst met bevoegde MAC-adressen.

Dit zijn de waarden voor de MAC restrict mode (MAC-beperkingsmodus):

• Allow all (Alle toestaan) — geef alle draadloze apparaten toegang tot uw lokale netwerk en schakel MAC-filtering uit.
• Allow these (Deze toestaan) — geef alleen apparaten met MAC-adressen die in de MAC-filterlijst staan toegang tot uw draadloze netwerk.
• Deny these (Deze weigeren) — geef apparaten met de MAC-adressen die in de MAC-filterlijst voorkomen geen toegang tot uw draadloze netwerk. Geef wel toegang aan andere MAC-adressen.

Onder MAC restrict mode staat een tabel met alle MAC-adressen waar de beperking op van toepassing is. U kunt maximaal zestig adressen aan de lijst toevoegen. Voor een voorbeeld van hoe u MAC-adressen aan de lijst kunt toevoegen en hoe u MAC-filtering kunt configureren, dient u het gedeelte Tutorials van deze gebruikershandleiding te raadplegen.

Indien u een vermelding uit de lijst wilt verwijderen, dient u de juiste MAC restrict mode te selecteren en het selectievakje in de kolom Remove (Verwijderen) in te schakelen voor de vermelding die u wilt verwijderen. Klik vervolgens op de knop Remove.

Device Login (Aanmelden apparaat)

U kunt deze pagina gebruiken om het wachtwoord voor de admin-, support- en user-accounts te wijzigen. (De standaardwachtwoorden zijn respectievelijk admin, support en user.) Selecteer een account in de keuzelijst User name (Gebruikersnaam) en voer vervolgens het huidige en het nieuwe wachtwoord voor het account in. Voer het nieuwe wachtwoord ter bevestiging een tweede keer in. Klik vervolgens op Apply (Toepassen) om het nieuwe wachtwoord op te slaan.

Internet Access Control (Toegangsbeheer voor internet)

U kunt de pagina Internet Access Control gebruiken om een regel voor oudercontrole aan te maken die bepaalde netwerkapparaten voor bepaalde periodes van het netwerk afhoudt. De regels kunnen toegang blokkeren voor een vastgestelde tijdsperiode op bepaalde dagen van de week.

Opmerking: indien u deze functie wilt gebruiken, dient u de gateway te configureren om de tijdsinstelling te synchroniseren met minimaal één tijdserver op het internet. Raadpleeg Tijdsynchronisatie voor meer informatie.

Zo ziet de pagina Internet Access Control eruit wanneer er geen filters zijn gedefinieerd:

Klik op Add (Toevoegen) om een internettoegangsfilter te definiëren. U voert de instellingen op de volgende pagina in. Naast de naam van de regel, bevat elke regel die u definieert het MAC-adres van het apparaat dat u wilt blokkeren, de tijdsperiode dat het wordt geblokkeerd en het aantal dagen dat de blokkering van kracht is.

Waarschuwing: indien u toegangsbeheer wilt opzetten voor een andere computer dan die u momenteel gebruikt, selecteert u Other network device (Ander netwerkapparaat) en voert u het MAC-adres van dat apparaat in.

Nadat u het internettoegangsfilter hebt geconfigureerd, klikt u op Save (Opslaan) om het op te slaan. Zo kan de pagina eruit zien wanneer u wilt voorkomen dat uw kinderen tijdens huiswerkuren het internet op kunnen:

IP Filtering - Outbound Filters (IP-filtering - uitgaande filters)

De firewall van de gateway kan voorkomen dat interne gebruikers of toepassingen toegang hebben tot het internet. Dit kan op twee manieren:

• Gebruik de TCP/UDP-poortnummers om interne gebruikers of toepassingen te blokkeren (een techniek met de naam poortfiltering).
• Gebruik een combinatie van de bron- of bestemmingspoort, protocol of bron-/bestemmings-IP-adres om een bepaalde computer toegang tot het internet te weigeren. Dit wordt ook wel adresfiltering genoemd. Op de pagina voor uitgaande filters kunt u uitgaande pakkettypen zodanig configureren dat ze met TCP of UDP (of een combinatie van beide) vanaf specifieke poorten worden verzonden.

Klik hier voor een tutorial over het gebruik van uitgaande filters om een computer toegang tot het internet te weigeren.

Zo ziet de pagina voor uitgaande filters eruit voordat u een filter hebt toegevoegd:

Om een bestaande filterdefinitie te verwijderen uit de tabel met uitgaande filters (het eerste scherm dat hierboven wordt getoond), dient u het selectievakje Remove (Verwijderen) naast het filter in te schakelen en op de knop Remove te klikken.

De volgende pagina verschijnt nadat u op Add (Toevoegen) hebt geklikt.

Wanneer u de waarden voor uw filter hebt ingevoerd, klikt u op Apply (Toepassen) om het filter op te slaan.

Dit zijn de velden op de tweede pagina hierboven (de pagina's genaamd Add IP Filter (IP-filter toevoegen) en Outgoing (Uitgaand)), waar u een filter definieert door een reeks voorwaarden op te geven voor het blokkeren van toegang voor een of meer locale apparaten.

IP Filtering - Inbound Filters (IP-filterering - binnenkomende filters)

Op deze pagina kunt u inkomende pakketten hun bestemming laten bereiken door regels te definiëren die de blokkering van bepaalde pakketten ongedaan maken. U kunt deze functie te allen tijden gebruiken om beperkte toegang tot een computer toe te staan. U kunt ook onbeperkte toegang tot een bepaald systeem configureren (bijvoorbeeld als een van uw lokale computers een webserver is).

Klik op Add (Toevoegen) om een nieuw binnenkomend filter aan te maken.

Deze tabel beschrijft de velden op de pagina Add IP Filter (IP-filter toevoegen):

Nadat u het filter hebt ingesteld, dient u op Apply (Toepassen) te klikken om het op te slaan.

Virtual Servers (Virtuele servers)

Een virtuele server stelt u in staat om binnenkomend verkeer vanaf het internet (geïdentificeerd door protocol en externe poort) naar een interne server met een particulier IP-adres op het LAN te leiden. Indien u een externe poort wilt converteren, dient u een interne poort in te voeren.

Klik hier voor een tutorial over hoe u een virtuele server kunt instellen. Indien u een virtuele server wilt verwijderen, schakelt u het selectievakje in de kolom Remove (Verwijderen) op de juiste regel in de tabel in en klikt u op Remove.

Opmerking: indien u een DMZ host (DMS-host) instelt, gaan alle pakketten bestemd voor adressen anders dan die op deze pagina zijn gespecificeerd naar een toegewijde DMZ-computer.

Port Triggering (Poort-triggering)

Poort-triggering is net zoiets als een virtuele server. Het verschil is dat het een dynamisch of tijdelijk gat in de firewall creëert. Poort-triggering is veiliger dan een virtuele server, maar het ondersteunt gelijktijdig gebruik van dezelfde poorten door verschillende systemen niet. Het maakt het mogelijk voor externe systemen door de firewall van de gateway heen te komen.

Klik op Add (Toevoegen) om poort-triggering voor een internettoepassing in te stellen. Op de volgende pagina (zie hieronder) selecteert u de naam van de toepassing, waarna de instellingen in de tabel hieronder worden ingevuld. Als de toepassing die u wilt niet in de lijst staat, selecteert u Custom application (Andere toepassing) en vult u de parameters in de tabel hieronder in. (Raadpleeg de documentatie van de toepassing voor meer informatie over de instellingen.) Klik op Apply (Toepassen) om de poort-trigger op te slaan.

Opmerking: een port-trigger is beschikbaar voor één actieve sessie. Het kan niet meerdere triggers ondersteunen voor meerdere uitgaande clients.

DMZ Host (DMZ-host)

De optie De-militarized zone (DMZ) is bedoeld voor het doorsturen van IP-pakketten vanaf het internet die niet zijn bestemd voor een van de toepassingen in de tabel Virtual servers (Virtuele servers). Deze pakketten worden doorgestuurd naar een toegewijde DMZ-hostcomputer. Een virtuele server kan slechts een beperkt aantal services (poorten) doorsturen, DMZ-hosting maakt daarentegen alle services (poorten) die worden uitgevoerd op de DMZ-host van buitenaf toegankelijk.

Dit is de pagina DMZ Host.

Als u de DMZ wilt configureren, voert u het IP-adres van de computer die als de DMZ-host gaat functioneren in. Klik op Apply (Toepassen) om de DMZ-adressen op te slaan. Om de DMZ-functie uit te schakelen, wist u het veld DMZ host IP address (IP-adres van DMZ-host) en klikt u op Apply.