Routery

Bezpieczeństwo, dostęp zdalny i USB

Za kontrolę i bezpieczeństwo sieci LAN I internetu odpowiada dość rozbudowana zapora sieciowa. Prócz możliwości włączenia strefy DMZ dla jednego komputera możemy również aktywować zaporę SPI, ochronę przed atakami typu spoof oraz funkcje bezpieczeństwa protokołu IPv6. Oczywiście w standardzie znalazły się opcje pozwalające na zablokowanie komunikacji VPN, SIP oraz RTSP. Dodatkowo router pozwala na konfigurację 15 reguł blokad dla ruchu przychodzącego i wschodzącego w oparciu o adresy źródłowe i docelowe oraz porty.

Warto również zwrócić uwagę na dostęp do treści z sieci LAN. Tu przede wszystkim mowa o dostępie do stron internetowych. W sekcji Website Filter możemy określić do 15 reguł, które będą zabraniały albo tylko zezwalały na dostęp do stron WWW. Wystarczy wpisać określony adres i zatwierdzić zmiany. Od tej pory próba wejścia na stronę internetową będzie skutkowała pojawieniem się komunikatu w przeglądarce.

Osoby, które będą chciały wykorzystać router do dostępu zdalnego do i z sieci LAN mogą wykorzystać do tego 3 funkcjonalności:

  • Port forwarding, pozwalająca przekierować dowolny port TCP/UDP na lokalny komputer w sieci LAN
  • Virtual Server - pozwala na przekierowanie dowolnego portu zewnętrznego na dowolny wewnętrzny. Funkcja ta jest przydatna w przypadku gdy do sieci LAN stosujemy przekierowania tych samych usług dla wielu urządzeń wewnętrznych w sieci LAN.
  • VPN - połączenie poprzez VPN sprawia, że zdalny użytkownik może pracować w sieci domowej tak jakby znajdował się w domu. DIR-890L udostępnia usługę Quick VPN z wykorzystaniem L2TP over IPSec. Konfiguracja sprowadza się do ustawienia podstawowych parametrów, w tym danych uwierzytelniających.

Opcją, która ułatwi dostęp do zasobów sieci LAN z zewnątrz jest usługa DDNS. Pozwala ona na przypisanie przyjaznej nazwy domenowej dla naszego zewnętrznego adresu IP. W przypadku DIR-890L mamy do dyspozycji usługę dlinkddns oraz dyndns.

Uzupełnieniem dostępu zdalnego do routera jest funkcja mydlink. Po rejestracji w portalu mydlink możemy uzyskać dostęp do urządzeń D-Link poprzez stronę WWW lub aplikacje mobilne. Dzięki usłudze możemy kontrolować urządzenia sieciowe, m.in.:

  • ograniczać dostęp dla poszczególnych urządzeń
  • zmienić parametry sieci WiFi
  • uruchomić ponownie router.

Dwa porty USB, w które wyposażony został DIR-890L możemy wykorzystać na kilka sposobów:

  • Podłączenie nośników danych i ich współdzielenie poprzez protokół CIFS/SMB
  • Uruchomienie serwera multimediów DLNA
  • Dostęp do danych i różnych urządzeń USB z wykorzystaniem usługi SharePort

O ile dwa pierwsze sposoby są typowymi usługami dostępnym w większości domowych routerów,  o tyle usługa SharePort niesie ze sobą wiele ciekawych możliwości. System umożliwia nie tylko dostęp do danych zgromadzonych na nośnikach USB poprzez przeglądarkę WWW (przeglądanie według kategorii lub według struktury plików oraz podstawowe operacje plikowe) a także urządzenia mobilne. Tablety i smartfony mogą również odtwarzać filmy, muzykę, przeglądać dokumenty czy zapisywać dane do odczytu offline. Z poziomu aplikacji mobilnej można także przesyłać dane na dyski Shareport.

Udostępniaie z użyciem protokołu CIFS/SMB można realizować na dwa sposoby. Albo przydzielamy dostęp anonimowy dla wszystkich albo też możemy wykorzystać hasło administratora routera. W przypadku dostępu SharePort (przez WWW) dostęp może być przydzielany dla odrębnych kont tworzonych w menu routera.

Najciekawszą funkcją Shareport jest aplikacja SharePort Plus dla Windows oraz Mac OS. Narzędzie pozwala na podgląd podłączonych do routera urządzeń oraz ich podłączanie zdalne do komputera. To co jest innowacyjne w tym rozwiązaniu to fakt, iż podłączane urządzenia są widoczne w systemie operacyjnym tak jakby były podłączone bezpośrednio do portu USB.  Możemy współdzielić dowolne urządzenia USB, m.in.:

  • Drukarki
  • Skanery
  • Urządzenia wielofunkcyjne
  • Nośniki danych
  • Urządzenia typu HID (klawiatury, myszy)
  • Klucze sprzętowe, np. HASP
  • Urządzenia audio/video USB

Na koniec jak zwykle kilka zdań o narzędziach administracyjnych. W menu jest ich skromna ilość. To podstawowe, choć wystarczające elementy pozwalające na bezpieczne zarządzanie routerem i jego właściwą konfigurację:

  • Ustawienia czasu i harmonogramów
  • Syslog z możliwością przesłania logów na serwer Syslog oraz powiadomienia na mail
  • Możliwość zmiany hasła administratora
  • Konfiguracja dostępu zdalnego i włączenie Captcha
  • Zapis konfiguracji routera i jej odtworzenie
  • I na koniec panel statystyk pracy routera