USRobotics
       

İçindekiler:

Özet

EasyConfigurator Kurulumu

EasyConfigurator Gelişmiş Özellikleri

İnternet Kullanıcı Arayüzü

Ağ Geçidi Özelliklerinin Açıklaması >

Örnek Olay İncelemesi

EasyConfigurator ile Kurulumun Kaldırılması

Ek

Sorun Giderme

Sözlük

Yasal Bilgiler

Garanti

USRobotics SureConnect ADSL
Kablosuz Ağ Geçidi Kullanıcı Kılavuzu


Windows 95, 98, NT 4.0, Me, 2000, XP
Macintosh ve Linux

Yöneltici Özellikleri Hakkında Açıklamalar

Güvenlik Duvarı - Stateful Inspection

USRobotics SureConnect ADSL Kablosuz Ağ Geçidinde, yetkisiz erişimin tespit edilmesi için güvenlik duvarı stateful inspection özelliği bulunmaktadır. USRobotics SureConnect ADSL Kablosuz Ağ Geçidi, LAN'dan kaynaklanan tüm paketleri izler ve her bir bağlantının adres çiftini ve TCP/UDP port çiftlerini kaydeder. TCP/UDP paketlerini WAN tarafından alırken, IP adresleri ve port numaraları isleme kayıtları ile örtüşmelidir. Aksi takdirde, paket ADSL ağ geçidi tarafından geri çevrilir.

ICMP paketleri için, sadece LAN'dan kaynaklanan giden ICMP istek paketlerinin WAN'a yönlendirilmesine izin verilir ve bunlarla ilgili olarak WAN tarafından gelen ICMP yanıt paketlerinin LAN'a gelmesine izin verilir. Örneğin, LAN tarafındaki bir PC'den, WAN tarafındaki herhangi bir aygıtı pingleyebilirsiniz ancak USRobotics SureConnect ADSL Kablosuz Ağ Geçidini veya WAN tarafındaki LAN aygıtlarını pingleyemezsiniz.

Ayrıca, saldırıda bulunan cihazlar üzerinden trafiği yeniden yöneltmek için kullanılabildiklerinden, ICMP yeni adres paketlerinin içeri girmesine hiçbir zaman izin verilmez. Yukarıda açıklanan güvenlik duvarı kurallarına tek istisna, yerel kullanıcı tarafından uzaktan teknik destek erişimine izin verilen hallerdir—USRobotics SureConnect ADSL Kablosuz Ağ Geçidi ping istek paketlerine yanıt verir ve USRobotics SureConnect ADSL Kablosuz Ağ Geçidi İnternet Kullanıcı Arayüzüne (WUI) uzaktan erişime izin verir. USRobotics SureConnect ADSL Kablosuz Ağ Geçidi güvenlik duvarı ayrıca LAND saldırılarını ve SYN taşmalarını da engeller.

SYN Taşmaları - USRobotics SureConnect ADSL Kablosuz Ağ Geçidi güvenlik duvarı, WAN tarafından alınan tüm talep edilmemiş TCP SYN isteklerini geri çevirir. Land Saldırıları - bu tür saldırılar, kurban olan cihazı sonsuz bir döngünün içine girmeye zorlar. USRobotics SureConnect ADSL Kablosuz Ağ Geçidi güvenlik duvarı, aynı kaynak ve hedef adresine sahip tüm paketleri geri çevirerek bu tür saldırıları önler.

Güvenlik - Uzaktan ve Lokal Erişim Hesapları

  • USRobotics SureConnect ADSL Kablosuz Ağ Geçidi WUI uygulaması, şifre korumalı bir lokal yönetim hesabı, bir lokal yönetici olmayan kullanıcı hesabı ve bir uzaktan teknik destek kullanıcı hesabı sağlar. Uzaktan teknik destek hesabı, lokal yönetici kullanıcının bir uzaktan teknisyene USRobotics SureConnect ADSL Kablosuz Ağ Geçidi'nin WUI uygulamasına erişimine izin vermesine ve ping yanıt paketi göndermesine olanak sağlar.
  • Uzaktan destek erişimi, ağ geçidine bir genel IP adresi atanmadığından köprü modunda çalışmaz.
  • Uzaktan teknik destek kullanıcısı konfigürasyonu okuyabilir/yazabilir ancak güvenlik ayarlarını değiştiremez. Yerel yönetici tarafından uzaktan erişim güvenliği etkinleştirildiğinde, uzak kullanıcı telnet veya WAN tarafında bir tarayıcıdan modeme erişebilir ancak LAN'dan erişemez. Hesap kullanıcı adı "support" (destek) ve varsayılan şifresi "support" 'tur (destek).
  • Kullanıcı adı ve şifresi en fazla 15 karakter uzunluğunda olabilir.

DHCP Sunucusu

USRobotics SureConnect ADSL Kablosuz Ağ Geçidi, ağ işletim modu PPPoE, PPPoA, MER veya IPoA olarak ayarlandığında, LAN üzerinden DHCP sunucu servisine izin verir. DHCP sunucusu etkinleştirildiğinde, LAN aygıtlarından gelen DHCP istek paketlerine yanıt verir ve:

  • Kullanıcı tarafından konfigüre edilen başlangıç-bitiş IP adres aralığında kullanılmayan bir IP adresini LAN aygıtına atar.

  • ADSL ağ geçidinin LAN arayüzü IP adresini, LAN aygıtı için birincil DNS sunucu adresi olarak atar. ADSL ağ geçidi, LAN aygıtı ve gerçek DNS sunucusu arasında, uzaktan servis sağlayıcı yerinde DNS rölesi işlevi görür.

  • ADSL ağ geçidinin LAN arayüzü IP adresini, LAN aygıtı için varsayılan ağ geçidi olarak atar.

DHCP İstemcisi

USRobotics SureConnect ADSL Kablosuz Ağ Geçidi, MER ağ işletim modunda çalışan her bir WAN arayüzü için DHCP istemci servisi sağlar. DHCP istemcisi etkinleştirildikten sonra servis sağlayıcı tarafındaki DHCP sunucusundan WAN arayüzü IP adresini, birincil ve ikincil DNS sunucu adreslerini ve varsayılan ağ geçidini ister. DHCP istemci işlevi devre dışı bırakılmışsa, kullanıcı WAN IP adresini, DNS sunucu adreslerini ve varsayılan ağ geçidini manuel olarak konfigüre etmelidir.

 

DNS Rölesi

USRobotics SureConnect ADSL Kablosuz Ağ Geçidi, DNS Rölesi servisini sadece NAPT işlevi etkinleştirildiğinde sağlar. LAN aygıtlarından alınan DNS sorgu paketleri, uzaktaki birincil DNS sunucusuna yönlendirilir veya tam tersi gerçekleşir, uzaktaki DNS sunucusundan alınan DNS yanıt paketleri, tekrar LAN aygıtına yönlendirilir.