Uživatelská příručka pro
USRobotics SureConnect ADSL Wireless Gateway

Operační systémy Windows 95, 98, NT 4.0, Me, 2000, XP
Operační systémy Macintosh a Linux

Poznámky k funkcím routeru

Firewall - podrobné zkoumání

USRobotics SureConnect ADSL Wireless Gateway umožňuje podrobné zkoumání paketů pomocí brány firewall pro zjištění vniknutí. USRobotics SureConnect ADSL Wireless Gateway sleduje všechny pakety přicházející ze sítě LAN a u každého spojení zaznamenává adresový pár a páry portů TCP/UDP. Při přijímání paketů TCP/UDP ze strany sítě WAN musí adresy IP a čísla portů souhlasit se záznamy sledování. v opačném případě ADSL gateway paket odmítne.

U paketů ICMP je předání do sítě WAN povoleno pouze odchozím požadavkovým paketům ICMP pocházejícím ze sítě LAN, a jejich odpovídajícím příchozím odpovědním paketům ICMP ze strany sítě WAN je povolen vstup do sítě LAN. Například můžete používat příkaz ping pro jakékoli zařízení na straně sítě WAN z počítače na straně sítě LAN, ale nemůžete používat příkaz ping pro USRobotics SureConnect ADSL Wireless Gateway ani jiné zařízení v síti LAN ze strany WAN.

Kromě toho nejsou nikdy vpouštěny přeadresované pakety ICMP, protože mohou být použity k přesměrování provozu přes útočící stroje. Jedinou výjimkou z výše uvedených pravidel firewallu je situace, kdy místní uživatel výslovně povolí vzdálený přístup technické podpory — USRobotics SureConnect ADSL Wireless Gateway odpoví na požadavkové pakety a povolí vzdálený přístup do webového uživatelského rozhraní (WUI) USRobotics SureConnect ADSL Wireless Gateway. Firewall USRobotics SureConnect ADSL Wireless Gateway také brání útokům LAND a záplavě SYN.

SYN Floods [Záplavy SYN] - firewall USRobotics SureConnect ADSL Wireless Gateway zamítne všechny nevyžádané požadavky TCP SYN obdržené ze strany sítě WAN. Land Attacks [Útoky land] - tento útok nutí napadený stroj do nekonečné smyčky. Firewall USRobotics SureConnect ADSL Wireless Gateway může takovým útokům zabránit zakázáním všech paketů se stejnou zdrojovou a cílovou adresou.

Zabezpečení - účty pro vzdálený a místní přístup

Webové uživatelské rozhraní USRobotics SureConnect ADSL Wireless Gateway poskytuje účet pro místní správu, účet pro místního nesprávcovského uživatele a účet pro vzdálenou technickou podporu s ochranou heslem. Účet pro vzdálenou technickou podporu umožňuje místnímu správci výslovně povolit vzdálenému technikovi přístup do webového uživatelského rozhraní USRobotics SureConnect ADSL Wireless Gateway a povolí mu odeslat odpovědní paket ping.
Přístup vzdálené podpory nebude pracovat v režimu přemostění, protože ke gateway není přiřazena žádná veřejná adresa IP.
Uživatel vzdálené technické podpory může číst a zapisovat nastavení, ale nemůže měnit zabezpečení. Pokud místní správce povolí zabezpečení vzdáleného přístupu, vzdálený uživatel může přistupovat k modemu ze sítě WAN přes telnet nebo prohlížeč, ale nikoli ze sítě LAN. Jeho uživatelské jméno je „support“ a výchozí heslo je „support“.
Maximální délka uživatelského jména a hesla je 15 znaků.

Server DHCP

USRobotics SureConnect ADSL Wireless Gateway poskytuje službu serveru DHCP přes rozhraní LAN, pokud je provozní režim sítě nastaven na PPPoE, PPPoA, MER nebo IPoA. Je-li server DHCP aktivován, bude reagovat na požadavkové pakety od zařízení v síti LAN a přiřadí:

Nevyužitou adresu IP z intervalu adres IP nastaveného uživatelem pro dané zařízení v síti LAN.
Adresu IP rozhraní LAN ADSL gateway jako adresu primárního serveru DNS pro zařízení v síti LAN. ADSL gateway provede přeložení DNS mezi zařízením v síti LAN a skutečným serverem DNS ve vzdáleném umístění poskytovatele služeb.
Adresu IP rozhraní LAN ADSL gateway jako výchozí gateway k zařízení v síti LAN.

Klient DHCP

USRobotics SureConnect ADSL Wireless Gateway poskytuje služby klienta DHCP pro každé rozhraní sítě WAN, které funguje v pracovním režimu sítě MER. Pokud je aktivován klient DHCP, vyžádá si adresu IP rozhraní sítě WAN, adresy primárního a sekundárního serveru DNS a výchozí gateway od serveru DHCP v místě poskytovatele služeb. Pokud je funkce klienta DHCP deaktivována, uživatel musí ručně nastavit adresu IP sítě WAN, adresy serveru DNS a výchozí gateway.

DNS Relay [Překlad DNS]

USRobotics SureConnect ADSL Wireless Gateway nabízí službu DNS Relay jen v případě, že je aktivována funkce NAPT. Dotazovací pakety DNS obdržené od zařízení v síti LAN budou přesměrovány na primární server DNS ve vzdáleném místě a naopak, odpovědní pakety DNS obdržené ze vzdáleného serveru DNS budou předány zpět do zařízení v síti LAN.

Obsah: