▷ Τρόπος ρύθμισης του firewall του netgear br500 βήμα προς βήμα

Σε αυτό το άρθρο θα μάθουμε πώς να διαμορφώσουμε το τείχος προστασίας NETGEAR BR500, θα δούμε και θα εξηγήσουμε ποιες είναι οι επιλογές του, για να διευκρινιστεί η χρησιμότητα και ο τρόπος χρήσης τους. Η ασφάλεια στα δίκτυα κάτι ουσιώδες, και πολύ περισσότερο αν είναι εξοπλισμός που προορίζεται για επαγγελματική χρήση όπως είναι στην προκειμένη περίπτωση. Αυτός ο δρομολογητής έχει, εκτός από την στιγμιαία διαμόρφωση ενός δικτύου VPN, τα πλεονεκτήματα του τείχους προστασίας του.

Ευρετήριο περιεχομένων

Θα δούμε λεπτομερώς όλες τις επιλογές που προσφέρει αυτό το τείχος προστασίας, εξηγώντας τους έτσι ώστε ο χρήστης να έχει μια σχεδόν ή λιγότερο ακριβή ιδέα της λειτουργικότητας που προσφέρουν. Μια σωστή διαμόρφωση του τείχους προστασίας θα αποφύγει μελλοντικά προβλήματα, όπως περιορισμένη πρόσβαση σε εφαρμογές ή απροσδόκητες επιθέσεις.

Διαμορφώστε το τείχος προστασίας NETGEAR BR500

Ξεκινάμε με την πρόσβαση στο δρομολογητή μας από έναν υπολογιστή συνδεδεμένο μέσω δικτύου LAN. Ο ευκολότερος τρόπος για να γίνει αυτό είναι να μεταβείτε στην ενότητα "δίκτυο" της Εξερεύνησης των Windows για να εντοπίσετε το εικονίδιο του δρομολογητή στον κατάλογό σας. Αν κάνουμε κλικ σε αυτό, θα έχουμε άμεση πρόσβαση στο υλικολογισμικό.

Αφού τοποθετηθούν τα διαπιστευτήρια, βρισκόμαστε στην επάνω καρτέλα των Προηγμένων ρυθμίσεων, εμφανίζουμε το τμήμα " Firewalls ".

Βασική ρύθμιση

Στη βασική ενότητα διαμόρφωσης, έχουμε πολύ σημαντικές επιλογές, ειδικά εάν στο δίκτυό μας έχουμε, για παράδειγμα, έναν διακομιστή ιστού ο οποίος πρέπει να έχουμε πρόσβαση εξωτερικά.

Εάν αυτή είναι η περίπτωσή μας, για να την αποκτήσετε εξ αποστάσεως, θα πρέπει να ενεργοποιήσετε την επιλογή DMZ ή DMZ και να καταχωρίσετε τη διεύθυνση IP του διακομιστή. Το τείχος προστασίας επιτρέπει την πρόσβαση συγκεκριμένου εξοπλισμού προς το εξωτερικό, ενώ το υπόλοιπο δίκτυο θα προστατεύεται καλά σε κάθε περίπτωση. Φυσικά, αν συνέβαινε αυτό, σας συνιστούμε να τοποθετήσετε ένα άλλο τείχος προστασίας μεταξύ του διακομιστή και του υπόλοιπου δικτύου για να το απομονώσετε από πιθανές επιθέσεις.

Η επόμενη σημαντική επιλογή είναι να απενεργοποιήσετε την προστασία από επιθέσεις DoS. Διατηρώντας αυτήν την επιλογή ενεργή, αποφεύγουμε τυπικές επιθέσεις άρνησης παροχής υπηρεσιών. Με αυτόν τον τρόπο αποφεύγουμε πιθανές τρύπες ασφαλείας στις τυπικές υπηρεσίες όπως το telnet, για παράδειγμα.

Παρομοίως, μπορούμε επίσης να ενεργοποιήσουμε την επιλογή για να ανταποκριθεί η ομάδα αν το πινάρουμε. Αυτή η επιλογή σχετίζεται με το DMZ, για να ελέγξει εάν υπάρχει μια απάντηση δρομολογητή που αντιμετωπίζει το εξωτερικό.

Εάν, μέσω αυτού του δρομολογητή, πρόκειται να παίξουμε ή να χρησιμοποιήσουμε παρόμοιες εφαρμογές P2P, ενδέχεται να αντιμετωπίσουμε προβλήματα κατά τη χρήση αυτών, αν δεν απενεργοποιήσουμε την επιλογή "NAT Filtering". Πρέπει να έχουμε κατά νου ότι με την απενεργοποίηση αυτής της επιλογής ο εξοπλισμός ή το δίκτυό μας θα είναι πολύ πιο εκτεθειμένοι σε επιθέσεις. Κατά την κανονική χρήση πρέπει να το αφήσουμε στο "Safe".

Οι επιλογές " IGMP proxy " και " μέγεθος MTU " βασικά μας επιτρέπουν να διαμορφώσουμε το δρομολογητή ώστε να δέχεται πολλαπλές μεταδόσεις εκπομπής στο δίκτυό μας. Τα περισσότερα δίκτυα Ethernet είναι 1500 bytes, 1.492 bytes για συνδέσεις PPPoE, 1.436 για συνδέσεις PPTP ή 1.428 για συνδέσεις L2TP. Αν βιώσουμε δυσλειτουργία δικτύου, θα πρέπει να δώσουμε προσοχή στις δύο αυτές επιλογές.

Τέλος, η επιλογή SIP ALG έχει να κάνει με κλήσεις σύνδεσης ή βιντεοκλήσεις από το δίκτυό μας. Εάν δεν μπορούμε να πραγματοποιήσουμε αυτό το είδος ενεργειών από το δίκτυό μας, θα πρέπει να ενεργοποιήσουμε αυτό το πλαίσιο.

Κανόνες κυκλοφορίας

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Step06

Αυτή η λειτουργία είναι αρκετά παρόμοια με αυτή των λειτουργικών συστημάτων στο εγγενές τείχος προστασίας σας, όπως στην περίπτωση των Windows, αν και πιο προηγμένα από αυτά του παρόντος.

Η βασική λειτουργία είναι η δημιουργία κανόνων κυκλοφορίας, η δυνατότητα απόρριψης εισερχόμενων συνδέσεων στο δίκτυό μας από το εξωτερικό ή η απόρριψη εξερχόμενων συνδέσεων από το δίκτυό μας. Αυτό είναι ακριβώς το πρώτο πράγμα που πρέπει να ορίσουμε στη λίστα των παραμέτρων όταν κάνουμε κλικ στο "Προσθήκη".

Επιπλέον, μπορούμε να δημιουργήσουμε μια σειρά συγκεκριμένων διευθύνσεων IP για να φιλτράρουμε μόνο ορισμένους υπολογιστές στο δίκτυό μας ή στο εξωτερικό. Το ίδιο μπορούμε να κάνουμε και με τις θύρες, ρυθμίζοντας μια σειρά από θύρες, το τείχος προστασίας θα εμποδίσει την εισερχόμενη ή εξερχόμενη κίνηση που χρησιμοποιεί αυτές τις θύρες.

Έλεγχος πρόσβασης

Το παρακάτω τμήμα είναι πολύ πιο διαισθητικό. Αυτή είναι η δυνατότητα να διαμορφώσουμε ποιο εξωτερικό εξοπλισμό ή συσκευές θέλουμε να μπορέσουμε να συνδεθούμε στο δίκτυό μας. Όπως μπορούμε να φανταστούμε, αυτό θα μπορούσε να είναι ιδιαίτερα χρήσιμο για δρομολογητές που έχουν ασύρματη σύνδεση.

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Step06

Αλλά μια άλλη από τις λειτουργίες που έχουμε σε αυτήν την περίπτωση είναι ότι με το NETGEAR BR500 θα μπορέσουμε να επιτρέψουμε ή να αποκλείσουμε την πρόσβαση σε νέες συσκευές που προσπαθούμε να συνδεθούμε με το δρομολογητή. Αν αφήσουμε αυτήν την επιλογή ενεργή, θα χρειαστεί να βάλετε τη διεύθυνση MAC του νέου υπολογιστή στη λίστα των εισερχόμενων. Είναι μια πολύ ενδιαφέρουσα επιλογή να αποφύγετε τις εσωτερικές επιθέσεις στο δίκτυο, παρόλο που πρέπει πάντα να γνωρίζουμε εάν θα επιτρέπεται ή όχι η πρόσβαση σε συσκευές.

Από τους συνδεδεμένους υπολογιστές θα μπορέσουμε να δούμε τόσο το όνομα του NetBIOS όσο και την εκχωρημένη διεύθυνση IP και τη διεύθυνση MAC του.

Προώθηση και ενεργοποίηση θυρών

Αυτή η επιλογή θα είναι ήδη γνωστή από πολλούς, είναι βασικά για να μπορέσουμε να ανοίξουμε τους λιμένες του δρομολογητή μας για ορισμένες υπηρεσίες που πρέπει να λαμβάνουν πακέτα από το εξωτερικό. Αυτό είναι χρήσιμο εάν, για παράδειγμα, έχουμε ένα διακομιστή ιστού στο δίκτυό μας, οπότε δε, να δεχτούμε την εισερχόμενη κίνηση και τα αιτήματα στη θύρα 80 ή 433 εάν έχουμε

Η λειτουργία είναι αρκετά διαισθητική, όταν ο δρομολογητής μας εντοπίζει την κυκλοφορία δεδομένων στην υποδεικνυόμενη θύρα εξόδου (εξερχόμενη σύνδεση), αποθηκεύει τη διεύθυνση IP του εξοπλισμού που έστειλε τα δεδομένα. Αυτό ενεργοποιεί την εισερχόμενη θύρα και, εκείνη τη στιγμή, η εισερχόμενη κίνηση από την ενεργοποιημένη θύρα προωθείται στον υπολογιστή που την έχει ενεργοποιήσει.

Αυτή η επιλογή ενεργοποίησης και προώθησης θύρας χρησιμοποιείται ευρέως για την πραγματοποίηση απομακρυσμένων συνδέσεων με SSH, FTP, WEB ή μερικά παιχνίδια στο διαδίκτυο. Πρέπει να γνωρίζουμε εάν η σύνδεση γίνεται μέσω TCP ή UDP. Στα πλαίσια " Θύρα εκκίνησης " και " Θύρα προορισμού ", θα πρέπει καταρχήν να τοποθετήσουμε την ίδια θύρα, εκτός αν έχουμε ρυθμίσει με μη αυτόματο τρόπο τη θύρα εσωτερικού διακομιστή, οπότε θα την τοποθετήσουμε στη θύρα προορισμού έχουμε προσαρμόσει, έτσι ώστε η επανεκπομπή πραγματοποιείται.

Μια ενέργεια που πρέπει να έχουμε κατά νου είναι ότι, αν θέλουμε τα λιμάνια να παραμείνουν ανοιχτά για ένα σημαντικό χρονικό διάστημα αδράνειας, θα τοποθετήσουμε την τιμή 9999 στο πλαίσιο " Χρόνος αδράνειας ενεργοποίησης θύρας ". Όταν μια θύρα παραμένει ανενεργή, ο μετρητής αυτός μετράει για να την απενεργοποιήσει αν φτάσει στο 0.

Τμήμα ασφάλειας

Αυτή η ενότητα, επειδή σχετίζεται με την ασφάλεια της συσκευής και το τείχος προστασίας NETGEAR BR500, αξίζει επίσης να εξετάσουμε τις διαφορετικές επιλογές της.

Αποκλείστε τοποθεσίες

Από αυτή την ενότητα μπορούμε να δημιουργήσουμε ένα φίλτρο για λέξεις-κλειδιά ή τομείς απευθείας που, όταν τοποθετηθούν στη λίστα, ο δρομολογητής θα περιορίσει την πρόσβαση σε αυτές. Είναι τόσο απλό όσο η τοποθέτηση της λέξης και κάνοντας κλικ στο " Προσθήκη λέξης-κλειδιού ".

Μπορούμε επίσης να δημιουργήσουμε μια διεύθυνση IP που αυτή η λίστα δεν θα επηρεάσει, ιδανική στην περίπτωση μιας ομάδας διαχειριστών και τη δημιουργία ενός γονικού φίλτρου.

Αποκλεισμός υπηρεσιών

Με το κλείδωμα των υπηρεσιών, μπορούμε να συλλάβουμε ορισμένους χρήστες χρησιμοποιώντας τη διεύθυνση IP των σταθμών εργασίας τους, έτσι ώστε να μην έχουν πρόσβαση σε ορισμένες υπηρεσίες Διαδικτύου.

Θα έχουμε έναν μεγάλο κατάλογο τυπικών υπηρεσιών στη φόρμα ενεργοποίησης, καθώς και τη δυνατότητα να το κάνουμε, είτε με συγκεκριμένη διεύθυνση IP είτε με ολόκληρη σειρά. Αν επιλέξουμε μια προεπιλεγμένη υπηρεσία, η θύρα που αντιστοιχεί στην υπηρεσία θα αντιστοιχιστεί αυτόματα.

Θα έχουμε επίσης τρεις επιλογές στην επάνω περιοχή για να διαμορφώσουμε την κλειδαριά, ποτέ, σύμφωνα με τον προγραμματισμό ή την αόριστη διάρκεια. Ακριβώς αυτή η δεύτερη επιλογή έχει μια ενότητα αφιερωμένη σε αυτό το αποτέλεσμα που θα δούμε τώρα γρήγορα.

Προγραμματισμός

Σε αυτή την ενότητα μπορούμε να ρυθμίσουμε τις ημέρες και ώρες που θα ενεργοποιήσει το φίλτρο υπηρεσιών και ιστότοπων. Είναι τόσο απλό όσο εισερχόμαστε τις μέρες που θέλουμε και τις ώρες. Οι ρυθμίσεις θα εφαρμοστούν τόσο στην ενότητα "Αποκλεισμός ιστότοπων" και "Αποκλεισμός υπηρεσιών".

Λοιπόν, αυτή είναι όλη η διαμόρφωση που μπορούμε να κάνουμε σχετικά με την ασφάλεια στο υλικολογισμικό του δρομολογητή NETGEAR BR500

Πρέπει να έχουμε κατά νου ότι από την εφαρμογή Insight και από την πύλη Insight Cloud δεν θα έχουμε επιλογές διαμόρφωσης τείχους προστασίας, οπότε πρέπει να γίνει από έναν υπολογιστή που είναι φυσικά συνδεδεμένος στο εσωτερικό δίκτυο.

Αν θέλετε να μάθετε περισσότερα σχετικά με αυτό το δρομολογητή και πώς να διαμορφώσετε το διακομιστή VPN από το Insight, σας προσκαλούμε να επισκεφτείτε αυτά τα άρθρα:

• Πλήρης επισκόπηση στο NETGEAR BR500Πώς μπορείτε να ρυθμίσετε το δίκτυο NETGEAR BR500 VPN

Τι πιστεύετε για αυτές τις επιλογές που είναι διαθέσιμες σε αυτό το δρομολογητή; Αν νομίζετε ότι είναι ανεπαρκείς, παρακαλούμε συμπληρώστε μας ένα σχόλιο παρακάτω.