Funkcje bezpieczeństwa
Bezpieczeństwo jest jednym z najważniejszych czynników nie tylko globalnej ale i lokalnej sieci. W sieci LAN gromadzimy przecież dane, kopie zapasowe, prywatne zdjęcia czy filmy i z pewnością nie chcielibyśmy by trafiły one w niepowołane ręce. Dlatego też w każdym routerze czy nawet punkcie dostępowym producenci implementują funkcję związane z szeroko pojętym bezpieczeństwem. Oprócz zabezpieczenia sieci WiFi poprzez szyfrowanie czy dopisanie adresów MAC w Sapido mamy do dyspozycji kilka dodatkowych elementów bezpieczeństwa. Pierwszy z nich to opcje związane ze zdalnym dostępem do sieci LAN przy użyciu określonych otwartych portów. W gałęzi NAT - Virtual Server mamy możliwość utworzenia wpisów pozwalających na przekierowanie portów. Virtual Server umożliwi nam nie tylko ustawienie przekierowania portów jeden do jednego. Możemy dowolnie definiować różne porty zewnętrzne oraz różne porty wewnętrzne, na które nastąpi przekierowanie.
Jeśli przekierowanie portów nie jest wystarczające do poprawnego funkcjonowania usług sieciowych wewnętrznych serwerów możemy ustawić jeden z komputerów w strefie DMZ. Umożliwia ona dostęp do komputera bezpośrednio z internetu. W strefie zdemilitaryzowanej umieszczane są najczęściej urządzenia, które świadczą usługi serwerowe typu WWW, FTP czy poczty.
Odpowiednie ustawienie przekierowania portów jest tylko niewielkim fragmentem opcji bezpieczeństwa sieci lokalnej. Od właściwego ich ustawienia zależy nie tylko dostęp do określonych usług czy hostów. Zagrożenia czyhające w sieci internetowej to nie jedyne niebezpieczeństwo na jakie jesteśmy narażeni. Warto także pamiętać, że zagrożenia mogą także pochodzić z sieci wewnętrznej. Dlatego też konfigurując router warto przyjrzeć się bliżej sekcji Firewall w RB-1733. Tu możemy definiować filtrowanie portów, adresów IP oraz adresów MAC hostów będących w sieci lokalnej. Filtry pozwalają na blokadę określonego ruchu wychodzącego na danym porcie. Możemy także określić filtr adresów IP i ustawić go w taki sposób by wszystkie adresy, które nie zostały zdefiniowane w statycznej adresacji serwera DHCP lub uzyskały adres IP wyższy niż zakładany nie będą mogły wysyłać danych do internetu.
Bardzo rozbudowaną sekcję stanowi opcja Mac Filter Schedule. Pozwala ona na definiowanie harmonogramów blokady urządzeń o określonym adresie MAC. Ta opcja może być ciekawym uzupełnieniem URL Filtering (filtrowania adresów URL) i stworzenia systemu kontroli rodzicielskiej. Na podstawie adresów MAC i przedziałów czasowych możemy całkowicie odłączyć komputer od dostępu do sieci a dodatkowy filtr adresów URL pozwoli zabezpieczyć użytkowników przed dostępem do niepowołanych stron.
Z kolei uzupełnienie bezpieczeństwa zewnętrznego jest cały pakiet ustawień zgromadzony w zakładce Denial-of-Service. Znajdziemy tu konfiguracje związane z przeciążeniem systemów poprzez zalewanie ich zbyt dużą liczbą informacji. Usługa firewalla będzie chronić i blokować ruch w przypadku wykrycia namiarowej ilości pakietów.
Dodatkowo w ramach uzupełnienia funkcji bezpieczeństwa warto zerknąć do zakładki System Management - VPN Passthrough Setting i ustawić zezwolenie na wychodzący ruch sieciowy VPN.
Ważnym elementem funkcjonowania sieci LAN oraz dostępu do internetu jest sprawny przepływ informacji. W przypadku rozbudowanej sieci lokalnej użytkownicy korzystają z aplikacji, które w różnoraki sposób obciążają łącze internetowe. Aplikacje typu P2P, streaming video, menadżery plików mogą wysycić całe dostępne pasmo skutecznie ograniczając prędkość internetu dla innych użytkowników. Dlatego też montując w sieci LAN router warto przyjrzeć się bliżej mechanizmowi priorytetowania ruchu QoS. Jest to funkcja, która pozwala skonfigurować parametry łącza internetowego i na ich podstawie przydzielać odpowiednie pasmo internetowe. Niestety w przypadku Sapido RB-1733 mamy możliwość definiowania przydziału pasma tylko dla poszczególnych komputerów a nie usług czy portów.
