▷ Kako konfigurirati vatrozid mreže netgear br500, korak po korak

U ovom ćemo članku naučiti kako konfigurirati NETGEAR BR500 vatrozid, vidjet ćemo i objasniti zbog čega su sve njegove mogućnosti, pojasniti njihovu korisnost i kako ih koristiti. Sigurnost u mrežama nečeg bitnog, i još mnogo toga, ako su to oprema namijenjena profesionalnoj uporabi kao što je to slučaj u ovom slučaju. Ovaj usmjerivač, osim trenutne konfiguracije VPN mreže, ima i snagu svog vatrozida.

Sadržaj indeks

Detaljno ćemo vidjeti sve mogućnosti koje nam nudi ovaj vatrozid, objašnjavajući ih tako da korisnik ima manje ili više točnu predstavu o funkcionalnosti koju nude. Ispravna konfiguracija vatrozida izbjeći će probleme u budućnosti, kao što je ograničeni pristup aplikacijama ili neočekivani napadi.

Konfigurirajte NETGEAR BR500 vatrozid

Započinjemo pristupom našem usmjerivaču s računala spojenog na LAN mrežu. Najlakši način za to je da odete na odjeljak "mreža" u programu Windows Explorer da biste pronašli ikonu usmjerivača u svojoj mapi. Ako kliknemo na njega imat ćemo izravan pristup firmveru.

Nakon postavljanja vjerodajnica nalazimo se u gornjoj kartici Napredne postavke, prikazujemo bočni odjeljak " Vatrozidovi ".

Osnovno postavljanje

U odjeljku s osnovnom konfiguracijom imamo prilično važne opcije, posebno ako unutar naše mreže imamo, na primjer, web poslužitelj kojem moramo pristupiti izvana.

Ako je ovo naš slučaj, da bismo mu pristupili daljinski, morat ćemo aktivirati DMZ ili DMZ opciju i unijeti IP adresu poslužitelja. Vatrozid omogućava odvođenje određene opreme prema van radi pristupa, ostatak mreže bit će dobro zaštićen u svakom slučaju. Naravno, da je to bio naš slučaj, preporučujemo postavljanje drugog vatrozida između poslužitelja i ostatka mreže kako bi se izolirali od mogućih napada.

Sljedeća važna opcija je onemogućivanje zaštite od DoS napada. Držanjem ove opcije aktivnom, izbjegavamo tipične napade uskraćivanja usluga. Na taj način izbjegavamo, primjerice, moguće sigurnosne rupe u tipičnim uslugama poput telneta.

Slično tome, možemo također aktivirati opciju da tim reagira ako ga pingamo. Ova je opcija povezana s DMZ-om radi provjere ima li odgovor usmjerivača prema van.

Ako se putem ovog usmjerivača igramo ili koristimo slične P2P aplikacije, prilikom njihove upotrebe možemo naići na probleme ako ne deaktiviramo opciju "NAT filtriranja". Moramo imati na umu da ćemo deaktiviranjem ove opcije naša oprema ili mreža biti mnogo izloženiji napadima. U normalnoj uporabi moramo ga ostaviti u "Sigurnom".

Opcije " IGMP proxy " i " MTU size " u osnovi nam omogućuju da konfiguriramo usmjerivač tako da prihvaća višestruki emitirani promet u našu mrežu. Većina Ethernet mreža su 1500 bajta, 1.492 bajta za PPPoE veze, 1.436 za PPTP veze ili 1.428 za L2TP veze. Ako osjetimo kvar na mreži, morat ćemo obratiti pozornost na ove dvije mogućnosti.

Konačno, opcija SIP ALG ima veze s pozivima za vezu ili videopozivima s naše mreže. Ako ne možemo izvesti ovu vrstu radnji iz naše mreže, morat ćemo aktivirati ovaj okvir.

Prometna pravila

NETGEAR BR500 vatrozid Step05

NETGEAR BR500 vatrozid Step06

Ova je funkcija prilično slična operativnom sustavu u vašem rodnom vatrozidu, kao u slučaju Windowsa, iako je naprednija od one u ovom.

Osnovna funkcija kreiranja prometnih pravila jest mogućnost odbacivanja dolaznih veza na našu mrežu iz inozemstva ili odbijanje odlaznih veza s naše mreže. To je upravo prva stvar koju moramo definirati na popisu parametara kad kliknemo na „Dodaj“.

Pored toga, možemo uspostaviti niz određenih IP adresa za filtriranje samo određenih računala u našoj mreži ili u inozemstvu. Isto možemo učiniti i s portovima, konfiguriranjem niza portova vatrozid će blokirati dolazni ili odlazni promet koji koristi te portove.

Kontrola pristupa

Sljedeći je odjeljak mnogo intuitivniji. Ovo je mogućnost konfiguriranja vanjske opreme ili uređaja koje želimo povezati s našom mrežom. Kao što možemo zamisliti, ovo bi moglo biti posebno korisno za usmjerivače koji imaju bežičnu vezu.

NETGEAR BR500 vatrozid Step05

NETGEAR BR500 vatrozid Step06

Ali još jedna od funkcionalnosti koje imamo u ovom slučaju je ta što ćemo s NETGEAR BR500 moći omogućiti ili blokirati pristup novim uređajima koje pokušavamo povezati s usmjerivačem. Ako ovu mogućnost ostavimo aktivnu, morat ćemo MAC adresu novog računala staviti na popis dopuštenih. Vrlo je zanimljiva opcija izbjegavanja internih napada na mreži, iako uvijek moramo biti svjesni da li dopustiti pristup uređajima ili ne.

Sa spojenih računala moći ćemo vidjeti kako NetBIOS naziv, tako i dodijeljenu IP adresu i njegovu MAC adresu.

Prosljeđivanje i aktiviranje porta

Ovu će opciju već znati mnogi, a u osnovi radi se o mogućnosti otvaranja portova našeg usmjerivača za određene usluge koje trebaju primati pakete iz inozemstva. Ovo je korisno ako na primjer imamo web poslužitelj unutar naše mreže, u kojem slučaju da prihvatimo dolazni promet i zahtjeve na priključku 80 ili 433 ako imamo

Operacija je vrlo intuitivna, kada naš usmjerivač detektira podatkovni promet na naznačenom izlaznom priključku (odlazna veza), on pohranjuje IP adresu opreme koja je podatke poslala. To aktivira ulazni ulaz i tada se ulazni promet s aktiviranog porta prosljeđuje na računalo koje ga je aktiviralo.

Ova se mogućnost aktiviranja i prosljeđivanja porta široko koristi za uspostavljanje udaljenih veza sa SSH, FTP, WEB ili određenim mrežnim igrama. Moramo znati je li veza uspostavljena korištenjem TCP ili UDP. U okvire " Start port " i " Destination port " u načelu ćemo morati staviti isti port, osim ako ručno nismo konfigurirali interni port poslužitelja, u kojem slučaju ćemo ga staviti u odredišni port prilagodili smo tako da se vrši ponovno slanje.

Radnja koju moramo imati na umu je da ćemo, ako želimo da portovi ostanu otvoreni duže vrijeme neaktivnosti, vrijednost 9999 smjestiti u okvir " Vrijeme aktivacije porta neaktivnosti ". Kad port ostane neaktivan, taj brojač odbrojava ga deaktivirati ako dosegne 0.

Sigurnosni odjeljak

Ovaj odjeljak, jer je povezan sa sigurnošću uređaja, i vatrozidom NETGEAR BR500, također je vrijedno pogledati njegove različite mogućnosti.

Blokirajte web mjesta

Iz ovog odjeljka možemo uspostaviti filtar za ključne riječi ili izravno domene kojima će usmjerivač, kad se stavi na popis, ograničiti pristup njima. Jednostavno je postavljanje riječi i klikanje na " Dodaj ključnu riječ ".

Također možemo uspostaviti IP adresu na koju ovaj popis neće utjecati, što je idealno u slučaju administrativnog tima i uspostavljanja roditeljskog filtra.

Blokiranje usluga

Blokiranjem usluga možemo zarobiti određene korisnike pomoću IP adrese njihovih radnih stanica tako da ne mogu pristupiti određenim internetskim uslugama.

Imat ćemo veliki popis tipičnih usluga u obliku aktivacije, kao i mogućnost obavljanja, bilo s određenim IP-om ili cijelim nizom. Ako odaberemo zadanu uslugu, port koji odgovara usluzi bit će automatski dodijeljen.

Također ćemo imati tri opcije u gornjem dijelu za podešavanje zaključavanja, nikada, u skladu s programiranjem ili neograničenim trajanjem. Upravo ova druga opcija ima odjeljak posvećen ovom učinku koji ćemo sada brzo vidjeti.

programiranje

Upravo u ovom odjeljku možemo konfigurirati dane i sate kada će se aktivirati filtriranje usluga i web mjesta. Jednostavno je kao unositi dane koje želimo i sate. Postavke se primjenjuju i na odjeljak "Blokiranje web mjesta" i "Blokiranje usluga".

Pa, ovo je sva konfiguracija koju možemo učiniti u pogledu sigurnosti u firmware-u usmjerivača NETGEAR BR500

Moramo imati na umu da iz naše Insight aplikacije i s portala Insight Cloud nećemo imati mogućnosti konfiguracije vatrozida, pa to treba učiniti s računalom fizički povezanim s internom mrežom.

Ako želite znati više o ovom usmjerivaču i kako konfigurirati VPN poslužitelj od Insight, pozivamo vas da posjetite ove članke:

• Kompletna recenzija o NETGEAR BR500Kako konfigurirati NETGEAR BR500 VPN mrežu

Što mislite o ovim opcijama koje su dostupne ovom usmjerivaču? Ako mislite da su nedovoljni, ostavite nam komentar u nastavku.