La presente Guida utente USRobotics utilizza script per visualizzare correttamente i dati. Il browser non supporta lo scripting oppure lo scripting è stato disattivato. Fare riferimento alla documentazione del browser per informazioni su come attivare lo scripting.

Caratteristiche

Firewall - Ispezione stateful

USRobotics Wireless ASDL2+ Router fornisce l'ispezione stateful del firewall per rilevare le intrusioni. Il router tiene traccia di tutti i pacchetti generati nella rete locale (LAN) e registra la coppia di porte TCP/UDP e la coppia di indirizzi di ogni connessione. Quando si ricevono pacchetti TCP/UDP da Internet, gli indirizzi IP e i numeri di porta devono corrispondere alle registrazioni di traccia. In caso contrario, il router elimina il pacchetto.

Nel caso dei pacchetti ICMP, solo i pacchetti ICMP di richiesta in uscita generati nella LAN vengono inoltrati a Internet e solo determinati pacchetti ICMP di risposta in arrivo dalla WAN possono accedere alla LAN. Ad esempio, è possibile inviare un comando ping a qualsiasi dispositivo su Internet da un computer sulla LAN, ma non è possibile inviare un comando ping al router o a qualsiasi dispositivo sulla LAN da Internet.

Inoltre il router non consente l'accesso ai pacchetti ICMP ridiretti, poiché potrebbero essere utilizzati per reindirizzare il traffico attraverso computer che tentano un attacco. L'unica eccezione alle regole del firewall descritte sopra si verifica quando l'utente locale autorizza esplicitamente un accesso per il supporto tecnico remoto. In questo caso il router risponde ai pacchetti di richiesta ping e consente l'accesso remoto all'interfaccia utente Web (WUI) del router. Il firewall del router impedisce anche gli attacchi di tipo LAND e SYN flood:

SYN flood: il firewall del router ignora tutte le richieste TCP SYN non sollecitate ricevute da Internet.
Attacchi LAND: questo tipo di attacco provoca un loop infinito nel computer attaccato. Il firewall del router può impedire questi attacchi negando l'ingresso ai pacchetti con indirizzi di origine e destinazione identici.

Sicurezza - Account per l'accesso remoto e locale

L'interfaccia Web di Wireless ADSL2+ Router fornisce un account admin, un account user non amministrativo e un account support remoto per l'assistenza tecnica, tutti protetti da password. L'account support consente all'utente amministrativo locale di concedere esplicitamente a un tecnico remoto l'accesso all'interfaccia utente Web del router.
L'account user può visualizzare i parametri di configurazione, ma non modificarli.
L'account support non funziona in modalità Bridge poiché al router non è assegnato un indirizzo IP pubblico.
L'utente dell'assistenza tecnica remota può leggere e scrivere la configurazione ma non può modificare le impostazioni di sicurezza. Quando la protezione dell'accesso remoto è attivata da un amministratore locale, l'utente remoto può accedere al modem mediante telnet o un browser da Internet, ma non dalla LAN.
La lunghezza massima dei nomi utente e delle password è 15 caratteri.

Server DHCP

Il router fornisce servizi server DHCP tramite l'interfaccia LAN quando la modalità operativa della rete è PPPoE, PPPoA, MER o IPoA. Quando è attivato, il server DHCP risponde ai pacchetti di richiesta DHCP da dispositivi LAN e assegna:

Un indirizzo IP non utilizzato all'interno dell'intervallo indirizzi IP iniziale e finale configurato dall'utente al dispositivo LAN.
L'indirizzo IP dell'interfaccia LAN del router come indirizzo del server DNS principale al dispositivo LAN. ADSL Router esegue l'inoltro DNS tra il dispositivo LAN e il server DNS reale presso il sito del provider di servizi remoto.
L'indirizzo IP dell'interfaccia LAN del router come gateway predefinito al dispositivo LAN.

Client DHCP

Il router fornisce servizi client DHCP per ogni interfaccia Internet funzionante in modalità di rete MER, PPPoA o PPPoE. Se attivato, il client DHCP richiede l'indirizzo IP dell'interfaccia WAN, gli indirizzi dei server DNS principale e secondario e il gateway predefinito dal server DHCP presso il sito del provider di servizi. Se la funzione del client DHCP è disattivata (modalità statica), l'utente deve configurare manualmente l'indirizzo IP WAN, gli indirizzi del server DNS e il gateway predefinito.

Inoltro DNS