Routery

Sieć zawsze pod kontrolą

W nowym Archerze znajdziemy wiele opcji związanych z bezpieczeństwem oraz zdalnym dostępem do sieci LAN. W zakładce Forwarding, możemy m.in. włączyć mechanizm UPnP oraz zdefiniować w Virtual Servers - przekierowania portów dla określonych usług i urządzeń. Dodatkowo producent zaimplementował opcje Port Triggering, która umożliwia czasowe otwieranie portu lub portów niezbędnych na czas transmisji. Jeśli zaś w sieci wykorzystujemy serwery lub usługi wymagające dostępu z zewnątrz to możemy wykorzystać możliwości strefy DMZ.

Wspomnianą wcześniej funkcję kontroli pasma internetowego użytkownicy mogą połączyć z zabezpieczeniami routera oraz restrykcjami związanymi z dostępem do sieci internet z określonych urządzeń. Opcje te zostały zgromadzone w zakładkach Security, Parental Control, Access Control oraz IP & MAC Binding. Są to ustawienia związane z aktywacją zapory sieciowej SPI, zezwoleniem na ruch VPN oraz ALG (współpracuje z NAT m.in. w celu dynamicznego otwierania portów) czy reakcją routera na ataki TCP-SYN Flood, UDP Flood lub ICMP Flood.

Ograniczając dostęp do funkcji administracyjnych możemy zdefiniować do 4 adresów MAC urządzeń, które będą miały możliwość lokalnego zarządzania routerem. Jest to opcja przydatna w przypadku stosowania mechanizmów kontroli rodzicielskiej. Aktywacja adresu MAC naszego komputera uchroni nas przed możliwością zmiany jego parametrów z poziomu innego komputera nawet w przypadku, gdy znany jest login i hasło do routera. W przypadku zdalnego zarządzania ustawiamy, jaki zewnętrzny adres IP będzie mógł zarządzać routerem oraz na jakim porcie dostępna będzie konsola WWW.

Mechanizm Bandwidth Control można z powodzeniem połączyć z dwoma mechanizmami kontroli treści i dostępu do sieci. W Parental Control definiuje się reguły na podstawie adresów MAC dla słów kluczowych lub adresów WWW. Reguły mogą być uruchamianie na podstawie harmonogramów.

Kontrolę rodzicielską można połączyć z Access Control. Mechanizm umożliwia znacznie dokładniejsze określenie dostępu nie tylko do stron internetowych, ale także do określonych usług sieciowych. Reguły dostępowe można konfigurować na podstawie adresów MAC klientów lub adresach IP oraz adresach docelowych, portach i protokołach sieciowych. Kolejny etap to określenie docelowych adresów, portów oraz protokołów sieciowych. Konfiguracja reguł dostępu może być tworzona przy pomocy kreatora lub też ręcznie.

Mechanizmy kontroli bazujące na adresach MAC i IP można łatwo obejść nawet, jeśli ustawiliśmy na serwerze DHCP rezerwację adresów. Wystarczy zmienić adres MAC albo ręcznie ustawić adres IP by móc skorzystać ze wszystkich funkcjonalności i dostępu do sieci. Aby temu zapobiec możemy wykorzystać dodatkowo funkcję IP & MAC Binding. ARP Binding tworzy nierozerwalną parę dwóch parametrów: adresu IP oraz adresu MAC. Dzięki temu możemy skuteczniej ochronić się przed podszywaniem pod adres MAC i adres IP.