Routery

Funkcje bezpieczeństwa

z dnia 2012-12-23

Wybierając router do domowej sieci warto zwrócić uwagę nie tylko na osiągane przepustowości. Istotny jest również poziom bezpieczeństwa zapewniany przez urządzenie. Na szczęście WD przyłożyło się do tego tematu wyposażając router w zestaw zabezpieczeń i przydatnych funkcji. My Net N900 wyposażony został w nowoczesną zaporę SPI. Zapamiętuje ona parametry pakietów przechodzących przez router. Jeśli któryś z nich różni się znacząco od ustalonego wzorca jest on blokowany. To razem z blokowaniem żądań pingu z sieci WAN skutecznie zapobiega próbom ataku z sieci Internet. Dodatkowo mamy możliwość ręcznego ustalenia filtrów blokujących lub zezwalających na połączenia jedynie z określonych adresów IP lub numerów portów. Dzięki temu uzyskamy dostęp jedynie z określonego komputera lub przy wyborze odpowiednich parametrów połączenia.

Urządzenie oferuje również obsługę strefy DMZ, czyli strefy zdemilitaryzowanej. Pozwala ona na wybranie komputerów znajdujących się za zaporą sieciową, które będą połączone z siecią bezpośrednio, tak jakby znajdowały się na zewnątrz routera. Umożliwi to bezproblemowy dostęp do nich z Internetu, ale jednocześnie narazi na dodatkowe ataki.  Z tego powodu zaleca się używania tej funkcji jedynie w ostateczności, jeśli uruchomione na komputerze aplikacje nie działają prawidłowo w standardowej konfiguracji. Z reguły są to maszyny hostujące usługi WWW, FTP czy poczty internetowej.

Praktycznie już standardem jest możliwość stworzenia listy dozwolonych i zablokowanych numerów MAC. Jeśli z naszą siecią łączy się określona liczba znanych nam komputerów, to dobrym pomysłem jest dodanie ich MACów do tej listy. Zablokuje to dostęp innym urządzeniom nie przeszkadzając znanym nam maszynom i zapewni dodatkowe bezpieczeństwo. Innym wyjściem jest zablokowanie natrętnych użytkowników próbujących często dostać się do naszej sieci lub mogących znać hasło sieci bezprzewodowej.

Router WD oferuje również system kontroli rodzicielskiej. Monitoruje ona odwiedzane strony i porównuje ze zdefiniowaną przez producenta listą potencjalnie niebezpiecznych lub zawierających nieodpowiednie treści witryn. Jest to przydatne jeśli z Internetu korzystają dzieci, a nie chcemy użwać dodatkowego oprogramowania instalowanego na komputerze. Oczywiście blokadę włączyć możemy na konkretnych komputerach, a do jej poprawnego działania musimy wcześniej zarejestrować router i wybrać strefę, w jakiej się znajduje.

Uzupełnieniem możliwości zapory internetowej routera jest konfiguracja ALG. Zezwala ona lub zabrania określonym protokołom lub aplikacjom ruchu sieciowego. Funkcja ta pozwala na blokowanie ruchu VPN (IPSec lub PPTP), a także ruchu SIP (komunikacja VoIP przez NAT). To wraz z wcześniejszymi funkcjami pozwala na kompleksowe zabezpieczenie urządzenia na ataki zarówno z sieci jak i otoczenia przez sieć bezprzewodową.