Functies

Firewall - Stateful Inspection

De USRobotics Wireless ADSL2+ Router biedt zogenaamde firewall stateful inspection om indringers op te sporen. De router houdt alle pakketten die van het LAN komen bij en noteert alle adresparen en TCP/UDP-poortparen van iedere verbinding. Als er TCP/UDP-pakketten van het internet binnenkomen, moeten de IP-adressen en de poortnummers met de bijgehouden gegevens overeenkomen. Als dit niet het geval is, laat de router het pakket vallen.

Voor ICMP-pakketten geldt dat alleen van het LAN afkomstige uitgaande ICMP-verzoekpakketten naar het internet worden doorgestuurd en dat alleen de daaraan verwante binnenkomende ICMP-reactiepakketten van de WAN-zijde het LAN binnen mogen. U kunt een apparaat op het internet bijvoorbeeld vanaf een computer op het LAN pingen, maar u kunt de router of een LAN-apparaat niet vanaf het internet pingen.

Bovendien worden door middel van ICMP doorgestuurde pakketten niet door de router binnengelaten, aangezien deze zouden kunnen worden gebruikt om gegevensverkeer via aanvallende computers te routeren. De enige uitzondering op de bovenstaande firewall-regels is wanneer externe technische ondersteuning expliciet door de lokale gebruiker wordt toegestaan. De router beantwoordt in dit geval ping-verzoeken en staat externe toegang tot de webinterface van de router (WUI) toe. De router-firewall voorkomt ook LAND-aanvallen en SYN-floods:

• SYN-floods: de router-firewall laat alle niet aangevraagde TCP SYN-verzoeken vallen die vanaf het internet worden ontvangen.
• Land-aanvallen: dit type aanval dwingt de getroffen computer een eindeloze lus uit te voeren. De router-firewall kan dergelijke aanvallen voorkomen door pakketten met hetzelfde bron- en bestemmingsadres te weigeren.

Beveiliging - externe en lokale toegangaccounts

• De webinterface van de Wireless ADSL2+ Router voorziet in een lokale admin-account voor beheerders, een lokale user-account voor gebruikers die geen beheerder zijn en een externe support-account voor technische ondersteuning. Alle accounts kunnen met een wachtwoord worden beveiligd. De support-account stelt lokale beheerders in staat om een externe technicus toegang tot de webinterface van de router te geven.
• Vanaf de user-account kunnen de configuratieparameters worden bekeken, maar niet worden gewijzigd.
• De support-account functioneert niet in de Bridge Mode (Modus Bridge), aangezien er in dit geval geen openbaar IP-adres aan de router is toegewezen.
• De externe gebruiker voor technische ondersteuning kan de configuratie lezen/wijzigen, maar kan de beveiligingsinstellingen niet wijzigen. Wanneer externe toegang tot de beveiliging door een lokale beheerder wordt ingeschakeld, kan de externe gebruiker via telnet of een browser toegang tot de modem krijgen vanaf het internet, maar niet vanaf het LAN.
• De gebruikersnamen en wachtwoorden mogen uit maximaal vijftien tekens bestaan.

DHCP-server

De router voorziet in DHCP-serverservice via de LAN-interface als de bedieningsmodus van het netwerk op PPPoE, PPPoA, MER of IPoA is ingesteld. Als de DHCP-server is ingeschakeld, reageert deze op DHCP-verzoekpakketten van LAN-apparaten en wijst deze het volgende toe:

• Een door de gebruiker geconfigureerd en niet-gebruikt IP-adres binnen het IP-adressenbereik aan het LAN-apparaat.

• Het IP-adres van de LAN-interface van de router als het primaire DNS-serveradres aan het LAN-apparaat. De ADSL-router voert DNS Relay tussen het LAN-apparaat en de echte DNS-server op de externe site van de serviceprovider uit.

• Het IP-adres van de LAN-interface van de router als standaard gateway aan het LAN-apparaat.

DHCP-client

De router biedt DHCP-clientservice voor elke internet-interface die in de bedrijfsmodus MER, PPPoA of PPPoE wordt uitgevoerd. Als de DHCP-client is ingeschakeld, vraagt deze het IP-adres voor de WAN-interface, de primaire en secundaire DNS-serveradressen en de standaard gateway van de DHCP-server aan bij de site van de serviceprovider. Als de DHCP-clientfunctie wordt uitgeschakeld (statische modus), dient de gebruiker het WAN IP-adres, de DNS-serveradressen en de standaard gateway handmatig te configureren.

DNS Relay

De router voorziet alleen in DNS Relay-service als de NAPT-functie is ingeschakeld. De router stuurt de DNS-navraagpakketten die van de LAN-apparaten zijn ontvangen door naar de primaire DNS-server op de externe locatie en andersom. De DNS-antwoordpakketten die van de externe DNS-server worden ontvangen, worden naar het LAN-apparaat teruggestuurd.