الميزات

جدار الحماية - فحص الرزم المعلوماتية

يوفر جهاز USRobotics Wireless ASDL2+ Router مراقبة الرزم المعلوماتية لجدار الحماية بهدف كشف عمليات الاقتحام. ويتتبع الموجّه مسارات كافة الحزم التي تنشأ من شبكة الاتصال المحلية ويسجّل عنواني كل اتصال وأزواج المنافذ لـ TCP/UDP‏. عند استقبال حزم TCP/UDP من الإنترنت، يجب أن تكون عناوين IP وأرقام المنفذ متوافقة مع سجلات المسارات. وإلا، فسيقوم الموجّه بإسقاط الحزمة.

بالنسبة لحزم ICMP، يتم إرسال حزم الطلب ICMP التي تنشأ من شبكة الاتصال المحلية إلى الإنترنت، ويتم السماح لحزم الرد ICMP المتعلقة الواردة من شبكة الاتصال الواسعة بالدخول إلى شبكة الاتصال المحلية. على سبيل المثال، يمكنك إجراء اختبار ping لأي جهاز على الإنترنت من الكمبيوتر الموجود على الشبكة المحلية، بينما لا يمكنك اختبار الموجّه أو أي جهاز على الشبكة المحلية من الإنترنت.

بالإضافة إلى ذلك، لا يسمح الموجّه لـ ICMP بإعادة توجيه الحزم إلى الداخل، بما أنه يمكن استخدامها لإعادة توجيه حركة المرور من خلال الأجهزة المهاجمة. والاستثناء الوحيد لقواعد جدار الحماية السابق هو أن يسمح المستخدم المحلي صراحةً بوصول دعم فني عن بعد. عندها يستجيب الموجّه لرزم طلب اختبار ping ويسمح بالوصول عن بعد إلى واجهة مستخدم ويب (WUI‏) للموجّه.‏ كما يمنع جدار حماية الموجّه هجمات LAND وتدفقات حزم SYN‏:

• تدفقات حزم SYN‏: يقوم جدار حماية الموجّه بإسقاط كل طلبات TCP SYN غير المرغوب فيها التي تم استلامها من الإنترنت.
• هجمات LAND‏: تدفع تلك الهجمات الجهاز المستهدف للدخول في حلقة لا نهائية. يستطيع جدار حماية الموجّه منع مثل هذه الهجمات وذلك برفض أية حزم لها المصدر نفسه وعنوان الوجهة نفسه.

الحماية - حساب الوصول عن بعد وحساب الوصول المحلي

• توفر واجهة مستخدم ويب (WUI) الخاصة بجهاز Wireless ADSL2+ Router حساب admin (مسؤول) محلي، وحساب user (مستخدم) محلي غير إداري، وحساب support (دعم) فني بعيد؛ وكل هذه الحسابات محمية بكلمات مرور. ويسمح حساب Support‏ (دعم) للمستخدم الإداري المحلي بأن يجيز بشكل واضح لفني بعيد الوصول إلى واجهة مستخدم ويب للموجّه.
• يستطيع حساب User‏ (مستخدم) عرض معلمات التكوين ولكنه لا يستطيع تغييرها.
• لا يستطيع حساب Support‏ (دعم) العمل في وضع الموصِّل بسبب عدم تعيين عنوان IP عام للموجّه.
• باستطاعة مستخدم الدعم الفني عن بعد قراءة/كتابة التكوين ولكنه لا يستطيع تغيير إعدادات الأمان. عند تشغيل حماية الوصول عن بعد بواسطة مدير محلي، يستطيع المستخدم عن بعد الوصول إلى المودم عبر بروتوكول telnet أو مستعرض من الإنترنت وليس من الشبكة.
• أقصى طول لاسم المستخدم وكلمة المرور هي 15 حرفاً.

ملقم DHCP‏

يوفر الموجّه ملقم DHCP على واجهة الشبكة المحلية عند تعيين وضع تشغيل الشبكة إلى وضع PPPoE أو PPPoA أو MER أو IPoA‏. عند تمكينه، يستجيب ملقم DHCP لحزم طلبات DHCP من أجهزة الشبكة المحلية ويقوم بتعيين:

• عنوان IP غير مستخدم ويكون ضمن نطاق عناوين IP الذين قام المستخدم بتكوينها لجهاز الشبكة المحلية.

• عنوان IP لواجهة الشبكة المحلية للموجّه كعنوان ملقم DNS أساسي لجهاز الشبكة المحلية. ويقوم موجّه ADSL بتنفيذ ترحيل DNS بين جهاز الشبكة المحلية وملقم DNS الحقيقي في موقع موفر الخدمة البعيد.

• عنوان IP لواجهة الشبكة المحلية للموجّه كبوابة افتراضية لجهاز الشبكة المحلية.

عميل DHCP

يوفر الموجّه خدمة عميل DHCP لكل واجهة إنترنت تعمل في وضع MER ‏أو PPPoA أو PPPoE لتشغيل الشبكة. في حالة تمكينه، يطلب عميل DHCP عنوان IP لواجهة الشبكة الواسعة، وعناوين ملقم DNS الأساسي والثانوي، وبوابة افتراضية من ملقم DHCP في موقع موفر الخدمة. إذا كانت وظيفة عميل DHCP معطّلة (الوضع الثابت)؛ فيجب على المستخدم أن يكوّن يدوياً عنوان IP للشبكة الواسعة WAN، وعناوين ملقم DNS والبوابة الافتراضية.

ترحيل DNS

يوفر الموجّه خدمة ترحيل DNS فقط في حال تمكين وظيفة NAPT‏. فيعيد توجيه حزم استعلام DNS التي تم استلامها من أجهزة الشبكة المحلية إلى ملقم DNS الأساسي في الموقع البعيد والعكس بالعكس. ويعاد ترحيل حزم استجابة DNS التي تم استلامها من ملقم DNS البعيد إلى جهاز الشبكة المحلية.