Guide d'utilisation de la passerelle USRobotics SureConnect ADSL Wireless Gateway

Windows 95, 98, NT 4.0, Me, 2000, XP
Macintosh et Linux

Remarques concernant les fonctionnalités de votre passerelle

Pare-feu - Inspection contextuelle des paquets

La passerelle USRobotics SureConnect ADSL Wireless Gateway est dotée d'un système d'inspection contextuelle des paquets entrants permettant de détecter les éventuelles intrusions. La passerelle USRobotics SureConnect ADSL Wireless Gateway suit tous les paquets de données en provenance du LAN et enregistre toutes les paires d'adresses de connexion et de ports TCP/UDP. Quand il reçoit des paquets de données en provenance du WAN, leurs adresses IP et numéros de port doivent correspondre à ceux que la passerelle a en mémoire. Les paquets de données qui ne satisfont pas à cette obligation ne sont pas acceptés.

Pour ce qui est des paquets de données ICMP, seules les requêtes sortantes ICMP en provenance du LAN peuvent être transférées au WAN, les réponses associées en provenance du WAN étant également autorisées. Par exemple, vous pouvez envoyer une requête ICMP à n'importe quel périphérique du WAN à partir d'un PC du LAN, mais il est impossible d'envoyer une requête à la passerelle U.S Robotics SureConnect ADSL Wireless Gateway ou à tout autre périphérique du LAN à partir du WAN.

Les paquets de données ICMP redirigés ne sont jamais acceptés, car ils sont susceptibles de rediriger des données via des ordinateurs suspects. La seule exception aux règles de pare-feu ci-dessus se produit lorsque l'accès à distance pour l'assistance technique est explicitement autorisé par l'utilisateur local. Dans ce cas, la passerelle USRobotics SureConnect ADSL Wireless Gateway répond aux requêtes ping et autorise l'accès distant à son interface utilisateur Web (WUI). Le pare-feu de la passerelle USRobotics SureConnect ADSL Wireless Gateway empêche également les attaques LAND et les attaques qui consistent à submerger un site de requêtes SYN.

Attaques SYN Flood : le pare-feu de la passerelle USRobotics SureConnect ADSL Wireless Gateway abandonne automatiquement les requêtes SYN TCP non sollicitées en provenance du WAN. Attaques LAND : fait entrer l'ordinateur visé dans une boucle dont il ne peut plus sortir. Le pare-feu de la passerelle USRobotics SureConnect ADSL Wireless Gateway peut empêcher de telles attaques en interdisant l'accès aux paquets de données ayant la même adresse de destination que leur adresse d'envoi.

Sécurité : comptes d'accès local ou distant

L'interface utilisateur Web de la passerelle USRobotics SureConnect ADSL Wireless Gateway propose un compte administrateur local, un compte utilisateur non administrateur et un compte utilisateur pour l'assistance technique à distance, tous trois protégés par mot de passe. Le compte utilisateur pour l'assistance technique à distance permet à l'administrateur local d'autoriser explicitement un technicien à accéder à l'interface utilisateur Web de la passerelle USRobotics SureConnect ADSL Wireless Gateway. Le technicien à distance peut alors envoyer le paquet de réponse ping.
L'accès à l'assistance technique à distance ne fonctionne pas en mode Pont, car la passerelle ne dispose d'aucune adresse IP publique.
L'utilisateur pour l'assistance technique à distance peut lire la configuration et la modifier, mais en aucun cas modifier les options de sécurité. Quand l'administrateur local autorise l'accès à distance, l'utilisateur à distance peut accéder au modem par le biais de Telnet ou d'un navigateur depuis le WAN, mais pas depuis le LAN. Le nom du compte est « support » et son mot de passe par défaut est « support ».
Le nom d'utilisateur et le mot de passe ne doivent pas excéder 15 caractères chacun.

Serveur DHCP

La passerelle USRobotics SureConnect ADSL Wireless Gateway offre un service de serveur DHCP sur l'interface LAN quand le réseau fonctionne en mode PPPoE, PPPoA, MER ou IPoA. Quand il est activé, le serveur DHCP répond aux requêtes DHCP envoyées par les périphériques du LAN et :

Il attribue au périphérique LAN une adresse IP inutilisée se trouvant dans le début de la plage d'adresses spécifiée par l'utilisateur.
Il attribue au périphérique LAN l'adresse IP de l'interface LAN de la passerelle ADSL en tant qu'adresse de serveur DNS primaire. La passerelle ADSL joue le rôle de relais DNS entre le périphérique LAN et le vrai serveur DNS au niveau du site du fournisseur d'accès à distance.
Il attribue au périphérique LAN l'adresse IP de l'interface LAN de la passerelle ADSL en tant que passerelle par défaut.

Client DHCP

La passerelle USRobotics SureConnect ADSL Wireless Gateway offre un service de client DHCP à toute interface WAN fonctionnant en mode réseau MER. S'il est activé, le client DHCP envoie des requêtes à l'adresse IP de l'interface WAN, aux adresses du serveur DNS primaire et secondaire, et à la passerelle par défaut du serveur DHCP sur le site du fournisseur d'accès. Si le service client DHCP est désactivé, l'utilisateur doit configurer manuellement l'adresse IP WAN, les adresses du serveur DNS et la passerelle par défaut.

Relais DNS

La passerelle USRobotics SureConnect ADSL Wireless Gateway n'offre un service de relais DNS que lorsque la fonction NAPT est activée. Les requêtes DNS en provenance des périphériques du LAN sont transférées au serveur DNS primaire, situé au site distant et vice versa. Les paquets de réponse du serveur DNS distant sont relayés pour retourner au périphérique LAN.

Sommaire :