Esta Guía del usuario de USRobotics utiliza lenguaje scripting para mostrar correctamente la información. Este navegador no es compatible con el lenguaje scripting o bien tiene esta función desactivada. Consulte la documentación de su navegador si desea obtener más información sobre cómo activar esta función.

Características

Inspección integral de estado del cortafuegos

El USRobotics Wireless ADSL2+ Router cuenta con inspección integral del estado del cortafuegos para detectar los intentos de intrusión. El router efectúa el seguimiento de todos los paquetes que provienen de la LAN y registra la dirección del par de cada conexión, así como los pares del puerto TCP/UDP. Al recibir paquetes TCP/UDP desde Internet, las direcciones IP y los números de puerto deberán coincidir con los registros de seguimiento. De lo contrario, el router rechazará el paquete.

En el caso de los paquetes ICMP, únicamente se permite el reenvío a Internet de los paquetes de consulta de salida ICMP provenientes de la LAN, y la recepción en la LAN de los paquetes de respuesta de entrada ICMP correspondientes del entorno de la WAN. Por ejemplo, puede efectuar un procedimiento de ping en Internet desde un PC en el entorno de la LAN, pero no podrá efectuar este procedimiento en el router ni en ningún dispositivo LAN desde Internet.

Además, el router rechaza los paquetes ICMP redirigidos, pues se podrían utilizar para reencaminar el tráfico a través de otros equipos y efectuar un ataque. La única excepción a las anteriores reglas del cortafuegos tiene lugar cuando el usuario local permite explícitamente el acceso a la asistencia técnica a distancia. El router responde a los paquetes de consulta y permite el acceso remoto a la interfaz Web del usuario (WUI) del router. El cortafuegos del router también evita ataques LAND y saturaciones SYN:

Saturaciones SYN: El cortafuegos del router declina todas las consultas TCP SYN recibidas desde Internet.
Ataques LAND: Este tipo de ataque introduce al equipo objetivo en un bucle sin fin. El cortafuegos del router puede evitar este tipo de ataques desactivando los paquetes que tengan la misma dirección de origen y destino.

Seguridad: Cuentas remotas y locales de acceso

La interfaz Web de usuario del Wireless ADSL2+ Router proporciona una cuenta admin local, una cuenta user (Usuario) local no administrativa, y una cuenta support (Asistencia técnica) a distancia, todas ellas protegidas por contraseña. La cuenta support permite al usuario local encargado de la administración autorizar explícitamente a un técnico el acceso desde el exterior a la interfaz Web del usuario del router.
La cuenta user permite ver los parámetros de configuración, pero no modificarlos.
La cuenta support no funcionará en el modo Bridge (puente), puesto que el router no tiene asignada una dirección IP pública.
El técnico puede leer y modificar la configuración, pero no tiene permiso para cambiar los parámetros de seguridad. Cuando un administrador local activa la seguridad de acceso remoto, el usuario remoto podrá acceder al módem mediante Telnet o un navegador desde Internet, pero no desde una LAN.
La extensión máxima del nombre de usuario y de la contraseña es de 15 caracteres.

DHCP Server (Servidor DHCP)

El router proporciona un servicio de servidor DHCP a través de la interfaz LAN cuando la red está en modo PPPoE, PPPoA, MER o IPoA. Cuando esté activado, el servidor DHCP responderá a las consultas de paquetes DHCP desde los dispositivos de LAN y asignará:

al dispositivo LAN, previamente configurado por el usuario, una dirección IP que esté aún sin usar dentro del rango de direcciones IP de principio a fin;
al dispositivo LAN, la dirección IP de la interfaz LAN del router como dirección del servidor DNS principal. El router ADSL efectuará el relé DNS entre el dispositivo LAN y el servidor DNS real en el sitio remoto del proveedor de acceso;
al dispositivo LAN, la dirección IP de la interfaz LAN del router como puerta de enlace predeterminada.

Cliente DHCP

El router proporciona servicio a clientes DHCP para cada interfaz de Internet que esté funcionando en los modos de operación de red MER, PPPoA o PPPoE. Cuando esta función está activada, el cliente DHCP solicitará la dirección IP de la interfaz WAN, las direcciones del servidor DNS principal y secundario, así como la puerta de enlace predeterminada del servidor DHCP en el sitio del proveedor de acceso. Si la función estuviese desactivada (modo estático), el usuario deberá configurar paso a paso la dirección IP de la WAN, las direcciones de servidor DNS y la puerta de enlace predeterminada.

DNS Relay (Relé DNS):