▷ Ako nakonfigurovať bránu firewall Netgear Br500 krok za krokom

V tomto článku sa naučíme, ako nakonfigurovať firewall NETGEAR BR500, uvidíme a vysvetlíme, pre čo sú všetky jeho možnosti, objasniť ich užitočnosť a ako ich používať. Bezpečnosť niečoho podstatného v sieťach a oveľa viac, ak sú zariadenia určené na profesionálne použitie, ako je to v tomto prípade. Tento smerovač má, okrem okamžitej konfigurácie siete VPN, silné stránky svojej brány firewall.

Index obsahu

Uvidíme podrobne všetky možnosti, ktoré nám tento firewall ponúka, a vysvetlíme ich tak, aby užívateľ mal viac alebo menej presnú predstavu o funkciách, ktoré ponúkajú. Správna konfigurácia brány firewall zabráni budúcim problémom, ako je obmedzený prístup k aplikáciám alebo neočakávané útoky.

Nakonfigurujte firewall NETGEAR BR500

Začneme prístupom k nášmu smerovaču z počítača pripojeného k sieti LAN. Najjednoduchší spôsob, ako to urobiť, je prejsť do časti „Sieť“ v Prieskumníkovi Windows a nájsť ikonu smerovača v adresári. Ak naň klikneme, budeme mať priamy prístup k firmvéru.

Po zadaní poverení sa nachádzame na hornej karte Rozšírené nastavenia, zobrazíme bočnú časť „ Firewally “.

Základné nastavenie

V sekcii základnej konfigurácie máme dosť dôležité možnosti, najmä ak v našej sieti máme napríklad webový server, ku ktorému potrebujeme prístup zvonka.

Ak je to náš prípad, na vzdialený prístup je potrebné aktivovať možnosť DMZ alebo DMZ a zadať IP adresu servera. Firewall umožňuje prístup konkrétneho zariadenia vonku na prístup, zvyšok siete bude v každom prípade dobre chránený. Ak by to bol náš prípad, odporúčame vám medzi server a zvyšok siete umiestniť ďalší firewall, aby sa izoloval od možných útokov.

Ďalšou dôležitou možnosťou je zakázať ochranu pred útokmi DoS. Ak ponecháte túto možnosť aktívnu, vyhýbame sa typickým útokom odmietnutia služby. Týmto spôsobom sa vyhneme možným bezpečnostným dieram v typických službách, ako je napríklad telnet.

Podobne môžeme aktivovať možnosť tímu reagovať, ak ju pošleme. Táto voľba súvisí s DMZ, aby sa skontrolovalo, či smerovač reaguje zvonka.

Ak sa prostredníctvom tohto smerovača chystáme hrať alebo používať podobné P2P aplikácie, môžu sa pri ich používaní vyskytnúť problémy, ak deaktiváciu možnosti „Filtrovanie NAT“ nezakážeme. Musíme mať na pamäti, že deaktiváciou tejto možnosti bude naše zariadenie alebo sieť oveľa viac vystavené útokom. Pri normálnom používaní ho musíme nechať v „bezpečnom“ stave.

Možnosti „ IGMP proxy “ a „ veľkosť MTU “ nám v zásade umožňujú nakonfigurovať smerovač tak, aby akceptoval viacnásobný prenos do našej siete. Väčšina sietí Ethernet je 1 500 bajtov, 1 492 bajtov pre pripojenia PPPoE, 1 436 pre pripojenia PPTP alebo 1 428 pre pripojenia L2TP. Ak dôjde k poruche siete, budeme musieť venovať pozornosť týmto dvom možnostiam.

Nakoniec možnosť SIP ALG súvisí s hovormi o spojení alebo videohovormi uskutočnenými z našej siete. Ak z našej siete nedokážeme vykonať tento typ akcií, musíme toto políčko aktivovať.

Pravidlá premávky

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Krok06

Táto funkcia je veľmi podobná funkcii operačných systémov vo vašom natívnom firewalle, ako je to v prípade systému Windows, hoci je pokročilejšia ako funkcie tohto systému.

Základnou funkciou je vytvoriť pravidlá prenosu, aby bolo možné odmietnuť prichádzajúce spojenia do našej siete zo zahraničia alebo odmietnuť odchádzajúce spojenia z našej siete. Toto je presne prvá vec, ktorú musíme definovať v zozname parametrov, keď klikneme na „Pridať“.

Okrem toho môžeme vytvoriť rad určitých adries IP na filtrovanie iba určitých počítačov v našej sieti alebo v zahraničí. To isté môžeme urobiť s portmi, keď nakonfigurujeme celý rad portov, ktoré bráni firewall blokovať prichádzajúcu alebo odchádzajúcu komunikáciu, ktorá tieto porty používa.

Kontrola prístupu

Nasledujúca časť je omnoho intuitívnejšia. Toto je možnosť konfigurácie, ktoré externé zariadenie alebo zariadenia sa chceme pripojiť k našej sieti. Ako si vieme predstaviť, mohlo by to byť užitočné najmä pre smerovače, ktoré majú bezdrôtové pripojenie.

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Krok06

Ďalšou z funkcií, ktoré v tomto prípade máme, je však to, že s NETGEAR BR500 budeme môcť povoliť alebo zablokovať prístup k novým zariadeniam, ktoré sa pokúšame pripojiť k smerovaču. Ak ponecháme túto možnosť aktívnu, budeme musieť do zoznamu povolených uviesť MAC adresu nového počítača. Je to veľmi zaujímavá možnosť, ako sa vyhnúť interným útokom na sieť, hoci si vždy musíme byť vedomí toho, či povoliť prístup k zariadeniam alebo nie.

Z pripojených počítačov uvidíme názov NetBIOS, pridelenú IP adresu a MAC adresu.

Presmerovanie a aktivácia portu

Túto možnosť už veľa pozná, ide v podstate o to, že je možné otvoriť porty nášho smerovača pre určité služby, ktoré potrebujú prijímať pakety zo zahraničia. Je to užitočné, ak máme napríklad webový server v našej sieti, v takom prípade prijímame prichádzajúcu komunikáciu a požiadavky na porte 80 alebo 433, ak máme

Operácia je pomerne intuitívna, keď náš smerovač zistí prenos údajov na určenom výstupnom porte (odchádzajúce pripojenie), uloží IP adresu zariadenia, ktoré údaje odoslalo. Tým sa aktivuje prichádzajúci port a v tom čase sa prichádzajúci prenos z aktivovaného portu preposiela do počítača, ktorý ho aktivoval.

Táto možnosť aktivácie a presmerovania portov sa často používa na vytváranie vzdialených spojení s SSH, FTP, WEB alebo určitými online hrami. Musíme vedieť, či sa spojenie vytvára pomocou TCP alebo UDP. V poliach „ Start port “ a „ Destination port “ budeme musieť v zásade uviesť ten istý port, pokiaľ nenakonfigurujeme port interného servera ručne. V takom prípade do cieľového portu vložíme ten, ktorý prispôsobili sme sa tak, aby sa uskutočňovalo zasielanie znova.

Akciu, ktorú musíme mať na pamäti, je, že ak chceme, aby porty zostali otvorené po značnú dobu nečinnosti, umiestnime hodnotu 9999 do poľa „ Čas nečinnosti aktivácie portov “. Ak port zostane neaktívny, odpočítava sa tento čítač, aby ho deaktivoval, ak dosiahne 0.

Sekcia bezpečnosti

Táto časť, pretože súvisí so zabezpečením zariadenia a bránou NETGEAR BR500, sa tiež oplatí dobre sa pozrieť na jeho rôzne možnosti.

Blokovať stránky

Z tejto sekcie môžeme vytvoriť filter pre kľúčové slová alebo priamo domény, ktoré, keď sú umiestnené v zozname, router k nim obmedzí prístup. Je to také jednoduché ako umiestnenie slova a kliknutie na „ Pridať kľúčové slovo “.

Môžeme tiež určiť IP adresu, na ktorú tento zoznam nebude mať vplyv, ideálne v prípade tímu správcov a vytvorenia rodičovského filtra.

Blokové služby

Blokovaním služieb môžeme určitých používateľov zachytiť pomocou adresy IP svojich pracovných staníc, aby nemohli získať prístup k určitým internetovým službám.

Vo forme aktivácie budeme mať veľký zoznam typických služieb, ako aj možnosť tak urobiť, buď s konkrétnou IP alebo s celou škálou. Ak zvolíme predvolenú službu, automaticky sa priradí port zodpovedajúci službe.

V hornej časti budeme mať tiež tri možnosti, ako nakonfigurovať zámok, nikdy podľa programovania alebo na neurčitú dobu. Práve táto druhá možnosť má časť venovanú tomuto účelu, ktorú teraz rýchlo uvidíme.

programovanie

V tejto časti môžeme nakonfigurovať dni a hodiny, v ktorých sa aktivuje filter služieb a lokalít. Je to také jednoduché ako zadanie požadovaných dní a hodín. Nastavenia sa použijú pre sekciu „Blokovať weby“ aj „Blokovať služby“.

Toto je všetko, čo môžeme urobiť, pokiaľ ide o bezpečnosť vo firmvéri smerovača NETGEAR BR500

Musíme mať na pamäti, že z našej aplikácie Insight a portálu Insight Cloud nebudeme mať možnosti konfigurácie brány firewall, takže sa musí vykonať z počítača fyzicky pripojeného k vnútornej sieti.

Ak sa chcete dozvedieť viac o tomto smerovači a o tom, ako nakonfigurovať server VPN zo služby Insight, pozývame vás na návštevu týchto článkov:

• Kompletná kontrola na serveri NETGEAR BR500Ako nakonfigurovať sieť VPN NETGEAR BR500

Čo si myslíte o týchto možnostiach dostupných pre tento smerovač? Ak si myslíte, že nie sú dostatočné, zanechajte nám komentár.