Share Report Abuse Next Blog» Create Blog Sign In

Arhivă blog
mai 2010 (1)
aprilie 2010 (1)
februarie 2010 (2)
Se af işează cele mai noi 13 (de) postări din 21 din noiembrie 2008. Doresc să se af işeze ianuarie 2010 (4)
postări mai vechi decembrie 2009 (2)
noiembrie 2009 (2)
vineri, 28 noiembrie 2008 octombrie 2009 (1)
septembrie 2009 (7)
iunie 2009 (1)
Configurare router pentru CLICKNET aprilie 2009 (5)
ianuarie 2009 (1)
Interfaţa modemurilor thomson speedtouch este http://10.0.0.138/ noiembrie 2008 (21)
Setari modem: octombrie 2008 (1)
Conexiune PPPoE cu user si pass august 2008 (15)

Modul DSL: LLC

DHCP enable
VPI 0 , VCI 35
IDLE Time 0
MTU: 1492 (valoarea default pt conexiunile PPPoE) sau mai mica. Ideal ar fi auto.
IP Dinamic pe WAN
DNS 193.231.100.2 / 193.231.100.3
Setari router:
Extern DHCP enable
Intern DHCP disable se pun IP uri statice din alta clasa de IP uri fata de cele de pe extern – ex pe extern
192.168.1.1 cu 255.255.255.0 si pe intern 10.10.0.1 cu 255.0.0.0 .
Pe PC se pune IP din clasa IP urilor interne avand Gateway IP ul interfetei interne a routerului.
Setari modem SpeedTouch 516
Acesta lucreaz a ca un switch cu un singur port LAN. Interfata grafica de conectare la modem este:
http://192.168.1.254/

PDFmyURL.com
Varianta 1 se conecteaz a un Access Point in portul din modem si da netul prin wireless. Daca se foloseste
un router wireless, modemul se va conecta in portul LAN al router- ului si se foloseste pe post de switch
sau acces point. Pe partea de WAN a router- ului nu trebuie configurat nimic. Partea de LAN se
configureaz a cu clasa de IP- uri 192.168.1.xxx si sa nu fie server DHCP. Pe statiile de lucru IP- uril,e se
seteaz a manual 192.168.1.eee (unde eee este un numar diferit pe fiecare PC intre 1 si 253) Subnet
255.255.255.0 Gateway 192.168.1.254 DNS- urile 193.231.100.2 / 193.231.100.3.

Varianta 2 se conecteaz a un router wireless la ST516 in doua moduri:

2a. Cablul de la modem se conecteaz a la portul WAN al router- ului setat pentru o conexiune de tip DHCP,
routerul functionand ca un router, adica face NAT - clientii conectati la el vor lucra cu adrese IP diferite de
clasa cu care lucreaz a ST516: IP 192.168.1.100 Subnet 255.255.255.0 Gateway 192.168.1.254 DNS- urile
193.231.100.2 / 193.231.100.3. Pentru LAN clasa de IP- uri 192.168.2.xxx si sa fie server DHCP. Pe statii
IP- urile se seteaz a automat. Sau Cablul de la modem se conecteaz a la portul WAN al router- ului setat
pentru o conexiune de tip IP fix: 192.168.1.100 Subnet 255.255.255.0 Gateway 192.168.1.254 DNS- urile
193.231.100.2 / 193.231.100.3. Routerul se seteaz a sa fie vaz ut direct la net DMZ. Deasemenea clasa de
IP- uri pentru LAN trebuie sa fie 192.168.2.xxx si sa fie server DHCP.
Pe statii se aloca IP- urile automat.
2b. Cablul de la modem se conecteaz a la portul LAN al router- ului, routerul functionand doar ca Access
Point - nu face NAT este doar pe post de switch wireless. Toate calculatoarele din retea vor lucra cu
adrese IP din aceeasi clasa.
Modemul poate fi configurat in doua feluri router PPPoE sau bridge(punte). Pentru a folosi un router
wireless dupa modem trebuie ca modemul sa fie configurat in mod bridge. Pentru a modifica de pe
configurarea de PPPoE in configurarea bridge se merge in meniurile: Speedtouch - > Configuration - > Pick
a Task - >Setup - > Bridge - > vpi/vci unde se aleg valorile 0/35 - > Start - > Finish. Dupa Finish LEDul de
internet este verde stabil. Se deconecteaz a calculatorul de la modem, se conectez a in portul de LAN al
router- ului, si se configurez a clientul de PPPoE, se pune user- ul si parola de la romtelecom, DNS- urile
193.231.100.130 / 193.231.100.134, se configurez a router- ul DHCP. Se pune pe portul de WAN al router-
ului IP- ul 192.168.1.64, se activeaz a wireless- ul, se face legatura intre modem si router printr- un cablu de
retea in portul de WAN al router- ului.
Daca s- a configurat modemul ca sa dea IP- ul extern la router atunci nu mai e nevoie de port forward.
Configurarea modemului ca sa atribuie IP extern router- ului: Home Nework - > Devices - > Assign the public
IP address of a connection to a device si se alege din lista device- ul router- ului apoi apesi pe Assign.
PDFmyURL.com
Daca nu s- a facut nici un fel de configurare, deci router- ul are IP din clasa privata 192.168.x.x atunci
trebuie sa configurez e un port forward pe modem, ca acesta sa forwardez e toate porturile catre router. La
unele routere port forward se cheaman virtual server. Daca se doreste a se forwarda porturile 10001 si
10002 catre calculator se alege la service port 10001, la IP se pune IP- ul calculatorului tau - IP- ul primit
de la router, se alege protoculul TCP, UDP etc se selecteaz a enabled si se salveaz a. Pentru portul 10002
trebuie sa se repete procedeul.
Port triggering recunoaste automat IP- ul care a trimis cererea si nu mai trebuie specificata nici o adresa.
Linkuri de întoarcere către această postare

marți, 25 noiembrie 2008

Configurare router ASUS WL-530gV2

Pocket Wireless Rout er

(WL- 530g V2 pentru clienţi wireless 802.11g/b)

Se deschide browser- ul Web din PC şi introduce numele sau adresa IP implicită a router- ului wireless
ASUS WL530g V2
http://my.router sau http://my.WL530g V2 sau http://192.168.1.1

PDFmyURL.com
Numele de utiliz ator şi parola
Odată conectat se solicita Numele de utiliz ator şi Parola pentru log in. Valorile implicite de fabrică sunt
“admin” şi “admin”.
Pagina de pornire
După log in, veţi vedea pagina de pornire a router- ului wireless ASUS.
Important: După introducerea informaţiilor în pagini, faceţi clic pe butonul “Apply (Aplicare)” . Dacă faceţi
clic pe orice altă legătură, veţi fi direcţionat la altă pagină şi veţi pierde setările noi.

PDFmyURL.com
Pentru a începe setarea rapidă, apăsaţi Next pentru a accesa pagina “Quick Setup” (setare rapidă).
Urmaţi instrucţiunile pentru a seta router- ul wireless. Selectaţi- vă fusul orar sau regiunea cea mai
apropiată. Faceţi clic pe Next (Următorul) pentru continuare.

Setare Rapidă

PDFmyURL.com
Selectaţi “No (Nu)” pentru a introduce informaţii manual. “Yes (Da)” va dez activa câmpul. Faceţi clic pe
Next (Următorul) pentru continuare.
Pentru a seta interfaţa wireless, mai întâi trebuie să- i alocaţi un SSID (Identificator set servicii). SSID- ul
este un identificator unic ataşat pachetelor trimise prin reţele WLAN. Acest identificator imită o parolă
atunci când un dispoz itiv wireless încearcă să comunice prin WLAN. Deoarece un identificator SSID
distinge reţelele WLAN una de cealaltă, punctele de acces şi dispoz itivele wireless care încearcă să se
conectez e la o reţea WLAN trebuie să utiliz ez e acelaşi SSID.
De asemenea, dacă doriţi să protejaţi datele transmise, selectaţi un nivel de securitate mediu sau ridicat.
Medium (Mediu): permite conectarea la acest punct de acces şi transmiterea datelor utiliz ând criptarea
de cheie WEP de 64 sau 128 biţi numai a utiliz atorilor cu aceeaşi cheie de WEP.
High (Ridicat): permite conectarea la acest punct de acces şi transmiterea datelor utiliz ând criptarea TKIP
numai a utiliz atorilor cu aceeaşi cheie pre- partajată de WPA.
Faceţi clic pe Finish (Terminare)pentru continuare. Vi se solicită salvarea setărilor. Faceţi clic pe
Save&Restart (Salvare şi repornire) pentru a salva setările router- ului wireless ASUS şi pentru a activa
setările noi.

PDFmyURL.com
Autentificare şi securitate
Faceţi clic pe Wireless (Fără fir)în meniu pentru a afişa un submeniu.
Acest câmp vă permite să setaţi diferite metode de autentificare prin care se stabilesc diferite scheme de
criptare. Dacă toţi clienţii dvs. acceptă WPA, pentru o securitate sporită se recomandă utiliz area “WPA-
PSK”.
WPA Encryption (Criptarea WPA)
La utiliz area metodei de autentificare “WPA- PSK”, se aplică noile scheme de criptare propuse TKIP
(Protocol temporar de integritate a cheii).
TKIP: TKIP utiliz eaz ă un algoritm de criptare mai riguros decât algoritmul WEP. De asemenea, utiliz eaz ă
facilităţile de calculare WLAN existente pentru a efectua criptarea. După determinarea cheilor de criptare,
TKIP controleaz ă configuraţia de securitate.
WPA Pre- Shared Key (Cheie pre- partajată WPA)
PDFmyURL.com
Selectând “TKIP” la criptarea WPA, acest câmp este utiliz at ca parolă pentru a începe procesul de
criptare. Notă: sunt necesare între 8 şi 63 de caractere.

Linkuri de întoarcere către această postare

sâmbătă, 22 noiembrie 2008

Configurare router ASUS WL-500gP

Conect area rout erului.

PDFmyURL.com
Tipul conexiunii la int ernet
Router- ul acceptă următoarele tipuri de conexiuni: automatic IP, IP static, PPPoE, PPTP şi Bigpond.
În mod implicit, tipul conexiunii la Internet este setată pe Automatic IP, care ar trebui să fie păstrată doar
dacă furniz orul de servicii Internet (Internet Service Provider) foloseste DHCP (Dynamic Host Configuration
Protocol) sau vă conectaţi la internet printr- o adresa de IP dinamic.
Dacă se foloseste o adresă de IP permanentă, se selecteaz ă Static IP. Pentru acest tip de conexiune
trebuie să aveţi o adresă statică de IP, subnet mask- ul de reţea, precum si adresa de IP a gateway- ului.
Pentru conexiunile de tip DSL se foloseste protocolul PPPoE (Point- to- Point Protocol over Ethernet). În
acest caz , trebuie să se cunoasca Numele de utiliz ator şi parola de la ISP.
Conexiunea Punct cu Punct Tunneling Protocol (PPTP), este un serviciu care se aplică la conexiuni în
unele ţări europene. Pentru acest tip, ar trebui să se cunoasca adresa de IP, subnet mask- ul de reţea,
gateway implicit, numele utiliz atorului si parola de la ISP.
BigPond este un serviciu utiliz at numai în Australia.
Configurarea router- ului
Se conecteaz a calculatorul de pe care se face configurarea pe unul dintre porturile LAN a router- ului.
Pe browser- ul de internet se introduce adresa http://192.168.1.1
Se introduce user name- ul si parola admin

PDFmyURL.com
Conexiune WAN – Aut omat ic IP

Click pe IP config – la WAN connection se selecteaz a Automatic IP. Apoi click pe Apply, dupa care se
trece la configurarea altor parametrii, iar la final click pe Finish. Save & Restart pentru a salva si activa
setarile.

PDFmyURL.com
Se aşteaptă până când apare pagina de pornire a router- ului. Se urmareste daca interfaţa WAN primeste
o adresa de IP dinamic şi informaţii asociate, cu un click pe Status & Log - Status.

Conexiune WAN – St at ic IP
Click pe IP config – la WAN connection se selecteaz a Static IP.

PDFmyURL.com
Se vor configura IP- urile pentru WAN și anume IP Address, Subnet Mask, și Defaul Gateway, precum și
DNS Server corespunz ătoare ISP- ului – daca acestea nu sunt generate automat.

Apoi click pe Apply, dupa care se trece la configurarea altor parametrii, iar la final click pe Finish. Save &
Restart pentru a salva si activa setările. Se aşteaptă până când apare pagina de pornire a router- ului.

Conexiune WAN – PPPoE

Click pe IP config – la WAN connection se selecteaz a PPPoE.

PDFmyURL.com
Se alege PPPoE Account si se introduc User name- ul și parola obținute de la ISP.

Apoi click pe Apply, dupa care se trece la configurarea altor parametrii, iar la final click pe Finish. Save &
Restart pentru a salva si activa setările. Se aşteaptă până când apare pagina de pornire a router- ului.
Host name și MAC Address se introduc doar daca ISP- ul are asa ceva.

PDFmyURL.com
Click pe Status & Log – Status unde se viz ualiz eaz ă informatiile pentru WAN.

Linkuri de întoarcere către această postare

Switch-uri cu management

PDFmyURL.com
Hardware
Deobicei pe panoul frontal al switch- ului sunt:
- N porturi Ethernet (uz ual 10/100 Mbps)
- portul consola (port serial pentru configurare folosind CLI)
- unul sau mai multe porturi Gigabit Ethernet pentru conectarea switch- ului la un port Ethernet de banda
larga (backbone)
- unul sau mai multe sloturi pentru utiliz area unui transceiver mini- GBIC pentru conexiunea prin fibra optica
la backbone
Configurarea
acestor switch- uri se poate face prin:
- pagina web de configurare, accesand cu un browser adresa IP a switch- ului
- Command Line Interface (CLI), folosind o conexiune intre portul serial al calculatorului si portul serial din
switch, si aplicatia Hyper Terminal cu datele de configurare furniz ate de producatorul switch- ului
- conectarea la switch printr- o sesiune Telnet, din linie de comanda tastati:
telnet adresa_IP_switch
VLAN
O retea fiz ica poate fi impartita in mai multe subretele logice independente, numite VLAN- uri.
Calculatoarele dintr- un VLAN pot fi conectate in switch- uri diferite din reteaua LAN.
Switch- urile care folosesc VLAN- uri creaz a o impartire a retelei in domenii de broadcast separate dar
fara a avea problemele de latenta ale routerelor, fiind si mai putin costisitoare decat acestea.
Device- urile nu pot comunica direct intre ele daca nu apartin aceluiasi VLAN decat daca traficul trece mai
intai printr- un router.
VLAN- urile pot fi formate din:
a) grupuri de porturi

PDFmyURL.com
Aceste VLAN- uri se compun dintr- un grup de porturi. La inceput aceste porturi puteau fi numai din acelasi
switch, ulterior a doua generatie a permis includerea intr- un VLAN a porturilor din mai multe switch- uri.
Dez avantaje:
- acelasi port nu poate fi inclus in mai multe VLAN- uri
- cand un device este mutat dintr- un port in altul al switch- ului, administratorul retelei va trebui sa refaca
configuratia VLAN- ului
b) grupuri de adrese MAC
Acest tip de VLAN are avantajele si dez avantajele sale.
Avantajul este ca la mutarea unui device dintr- un loc in altul administratorul nu va trebui sa reconfigurez e
VLAN- ul iar dez avantajul este ca initial toti userii trebuie inclusi intr- un VLAN.
Caracteristicile VLAN- ul sunt:
- este unidirectional, el controleaz a doar traficul de iesire
- asigura iz olarea si securitatea intre clienti. Daca este bine configurat, VLAN- ul previne ca un client sa
accesez e resursele de retea ale altui client din acelasi LAN.
- creste performantele retelei prin limitarea broadcasturilor intr- un domeniu de broadcast logic, mai mic. In
retelele fara VLAN- uri toate pachetele de broadcast ajung la fiecare port.
Static MAC Forwarding
O adresa MAC statica este cea introdusa manual in tabela adreselor MAC.
Cand stabiliti o regula de adresa MAC statica de fapt stabiliti pentru un port o adresa MAC statica, astfel
este redusa nevoia de broadcasting.
Static MAC Forwarding impreuna cu Port Security permit doar computerelor cu adresele MAC aflate in
tabela pentru un port sa accesez e switch- ul.
Filtering
Port Filtering filtreaz a pachetele baz ate pe adresa MAC si un grup VLAN, astfel se asociaz a adresa MAC
sursa/destinatie cu un numar de identificare VLAN (la care adresa MAC apartine).
Spanning Tree Protocol
asigura redundanta cailor si previne buclele nedorite cauz ate de multiple cai active. Pentru functionarea
corecta a retelelor Ethernet trebuie sa existe doar o singura cale activa intre doua statii.
STP defineste o structura arborescenta care dispune toate switch- urile intr- o retea extinsa fortand anumite
cai redundante in starea blocata. Daca un segment al retelei din Spanning Tree devine nedisponibil
algoritmul STP- ului reconfigureaz a arhitectura structurii arborescente.
STP a fost standardiz at de IEEE802.1D.Informatiile privind STP sunt transportate in frame- uri speciale de
PDFmyURL.com
date numite Bridge Protocol Data Units (BPDU). BPDU sunt schimbate frecvent in retea si fac ca switch-
urile sa activez e sau sa inhibe porturile necesare. Cand un device este conectata la un port al switch- ului
nu va incepe imediat sa transfere date pana cand nu este determinata topologia retelei.
Bandwidth Control
defineste latimea de banda maxima permisa pentru traficul de intrare si/sau de iesire pe un port.
Ingress Rate specifica latimea de banda maxima pentru traficul de intrare pe un port.
Engress Rate specifica latimea de banda maxima pentru traficul de iesire pe un port.
Broadcast Storm Control
limiteaz a numarul de frame- uri broadcast care pot fi memorate in bufferul switch- ului sau trimise afara din
switch. Frame- urile broadcast care sosesc cand bufferul este plin vor fi aruncate. Activand aceasta
facilitate se reduce traficul broadcast care va sosi in retea.
Pachetele broadcast sunt trimise de un device adresei de broadcast, fiind o operatie normala intr- o retea.
De exemplu retelele IP folosesc broadcastul pentru rez olvarea adresei de retea folosind Address
Resolution Protocol (ARP).
Mirroring
Port mirroring permite copierea traficului pe un port mirror (oglinda) pentru a putea examina traficul,
diagnostica sau depana fara interferente cu portul copiat.
Link Aggregation (trunking)
este gruparea unor porturi fiz ice intr- unul logic de capacitate mai mare. In situatia in care o singura
conexiune de mare capacitate este scumpa pot fi folosite mai multe conexiuni de mici capacitati,
agregate. Avantajul acestei agregari este ca in caz ul in care este nevoie de o conexiune mai mare nu
este nevoie de un alt echipament ci doar de adaugarea de noi porturi in grupul trunk.
Standardul IEEE802.3ad descrie Link Aggregate Control Protocol (LACP), protocol care creaz a si asigura
managementul pentru grupurile trunk.
Port Authentication
IEEE802.1x este un protocol de autentificare extins care permite suport pentru RADIUS, pentru profilul
userului centraliz at si managementul conturilor intr- un server RADIUS.
Autentificarea RADIUS este un protocol utiliz at pentru autentificarea userilor folosind un server extern in
locul unui device intern cu baz a de date a userilor care este limitata la capacitatea memoriei device- ului,
astfel fiind posibila validarea unui numar nelimitat de useri de la o locatie centrala.
Port Security
permite doar pachetelor cu adresa MAC invatata dinamic si/sau adresa MAC statica configurata sa treaca
PDFmyURL.com
prin switch.
Pentru securitate maxima pe port activati Port Security, dez activati Address Learning si configurati adresa
sau adresele MAC statice pe port.
Nu este recomandat sa dez activati si Port Security si Address Learning deoarece vor rez ulta multe
broadcasturi.
Queuing Method
ajuta la rez olvarea degradarii performantelor in situatia unei congestii in retea. Metoda asez arii intr- o
coada permite configurarea algoritmilor pentru traficul de iesire.
Static Route
spune switch- ului cum sa forward- ez e traficul IP cand configurati parametri TCP/IP manual.
Pentru o anumita destinatie se introduce adresa IP a retelei destinatie, Subnet mask si Gateway- ul care
va forward- a pachetele la destinatie. Gateway- ul trebuie sa fie un router in acelasi segment cu switch- ul.
Metric este costul transmisiei d.p.d.v. al rutarii. IP routing utiliz eaz a contoriz area hop- urilor pentru
masurarea costului. Minimum este 1 cand este direct conectat la retea iar maximum este 15.
Dez avantajul utiliz arii rutelor statice este ca in caz ul aparitiei unei nefunctionari in retea ruta afectata nu va
functiona pana cand nu va fi initiata manual o alta ruta de catre administrator.
MAC Table
prez inta cum vor fi forward- ate pachetele sau filtrate prin porturile switch- ului.
Tabelul contine:
- adresa MAC a device- ului
- VLAN- ul care- l contine
- portul asociat
- modul in care este adaugata adresa MAC: dynamic (invatata de switch) sau static (introdusa manual in
Static MAC Forwarding)
ARP Table
Address Resolution Protocol (ARP) este protocolul folosit pentru a face corespondenta dintre adresa IP si
adresa MAC (adresa fiz ica a device- ului).
Cand un pachet destinat unui device din reteaua locala este primit de switch se cauta in tabela ARP si
daca adresa este gasita pachetul este trimis device- ului destinatatie.
Daca nu se gaseste o inregistrare pentru adresa IP, ARP- ul trimite catre toate device- urile (broadcast)
cererea. Switch- ul pune in campul expeditor propria adresa MAC si adresa IP si pune in campul

PDFmyURL.com
destinatar adresa IP cautata iar pentru adresa MAC completeaz a cu 32 caractere "1". Device- ul care
raspunde inlocuieste adresa de broadcast cu propria adresa MAC, face rocada intre expeditor si
destinatar si transmite raspunsul direct masinii solicitante. Tabela ARP se update- az a si trimite pachetele
adresei MAC care a raspuns.
Linkuri de întoarcere către această postare

Configurare retea wireless

Pentru a realiz a o retea wireless e nevoie de un router wireless sau un Access Point.

In prima faz a folosind un calculator conectat la router prin cablu se realiz eaz a setarile pentru conectarea
la Internet si abia apoi setarile privind conexiunea wireless.

Wireless Basic Set t ings

Pentru inceput veti realiz a setarile de baz a (parametrii conexiunii radio) in routerul wireless sau Access
Point. Setarile sunt aceleasi indiferent de producator, dar denumirile lor pot fi diferite.

PDFmyURL.com
Wireless Mode
Partea de wireless poate functiona in mai multe moduri si poate diferi functie de producator sau versiune
de firmware. Modurile pot fi:
- AP (Access Point), este modul cel mai des utiliz at, fiind specific modului Infrastructure, in care doua
device- uri wireless nu sunt conectate direct, ci prin intermediul routerului sau Access Point- ului.
- Client, in acest mod partea radio conecteaz a wireless portul WAN din router la un punct distant. Se
foloseste de exemplu in caz ul unei conexiuni wireless cu providerul.
- Ad- Hoc, in acest mod clientii se pot conecta direct intre ei :) , conexiunea dintre ei nu mai trece prin
router.
- Client Bridged, in acest mod partea radio conecteaz a wireless partea LAN a routerului cu un punct
distant. Astfel partea LAN va fi in aceeasi retea cu partea LAN a punctului distant.

Wireless Net work Mode

Standardul conexiunii wireless (B, G sau A) ales trebuie sa fie suportat atat de router cat si de device-
urile wireless din retea. In banda de 2,4 Ghz pot fi folosite standardele B si G, iar in banda de 5 GHz
standardul A. Vitez a maxima pentru standardul B este 11 Mbps, iar pentru G si A este 54 Mbps. Daca in
retea aveti device- uri care folosesc standarde diferite puteti seta Mixed.

SSID (Security Set Identifier) sau Wireless Network Name este numele asociat retelei wireless. Default
acest parametru este setat cu numele producatorului sau modelul de router sau Access Point. Din motive
de securitate modificati aceasta valoare cu un termen fara legatura cu producatorul, modelul sau date
personale.

Wireless Channel
Puteti seta unul din cele 13 canale disponibile pentru Europa.

Wireless Broadcast SSID

Daca setati Enable veti afisa numele (SSID) in retea. Daca este Disable cand veti scana spectrul, reteaua
nu va fi afisata.
Dupa ce ati setat toti acesti parametrii, realiz ati o conexiune wireless de proba cu un echipament (laptop)
fara nici o masura de securitate (criptare). Pentru aceasta setati Wireless Security Disabled.
PDFmyURL.com
Deschideti Wireless Network Connection, apasati Refresh network list. Din lista de retele detectate
selectati reteaua creata anterior (care apare Unsecure wireless network), apoi apasati Connect. Va apare
un mesaj ca va conectati la o retea nesigura nefiind criptata, apasati Connect Anyway.

Daca totul a decurs OK ar trebui sa aveti pe laptop conexiune wireless la Internet.

Securit at ea ret elei wireless

Wireless MAC Filtering este cea mai simpla metoda pentru limitarea accesului intr- o retea wireless. Doar
echipamentele wireless, carora in prealabil le- a fost inregistrata adresa MAC in router sau Access Point,
se vor putea conecta in reteaua wireless.
Ascunderea SSID (Wireless Broadcast SSID Disabled) este o metoda pentru limitarea accesului
neautoriz at intr- o retea wireless.
Securiz area retelei se poate face cu WEP sau WPA.
WEP (Wired Equivalent Protection) este o metoda de criptare:
- folosind 64 biti (10 caractere hexa) sau 128 biti (26 caractere hexa). Caracterele hexa sunt: 0- 9 si A- F
- autentificare Open sau Shared Key
Acum aceasta criptare WEP cu 64 biti poate fi sparta in cateva minute, iar cea cu 128 biti in cateva ore,
folosind aplicatii publice.
WPA- PSK (WPA Preshared Key sau WPA- Personal) este o metoda mult mai sigura decat WEP. WPA2
este metoda cea mai sigura de criptare, fiind o varianta imbunatatita a metodei WPA. Si aceste criptari
(WPA si WPA2) pot fi sparte daca parola contine putine caractere sau este un cuvant aflat in dictionar.
Pentru a face imposibila spargerea acestei criptari folositi parole lungi, generate aleator.
Linkuri de întoarcere către această postare

Internet Connection Sharing

Generalitati
ICS permite calculatoarelor dintr- o retea sa partajez e o conexiune de Internet. Internet Connection Sharing
are mai multe componente:
- Server DHCP - aloca automat adresa IP clientilor
- DNS Proxy
PDFmyURL.com
- NAT - clientii primesc adrese IP private. NAT este un translator intre cele doua retele, cea publica
(Internetul) si cea privata (locala).
Pentru realiz area unei astfel de conexiuni, pe calculatorul conectat la Internet (PC1), veti utiliz a 2 placi de
retea. Placa 1 va fi conectata la Internet, iar placa 2 o veti conecta printr- un cablu inversor la al doilea
calculator (PC2).

Avantajul acestei variante este ca necesita o investitie minima, iar dez avantajul este ca PC1 va trebui sa
fie pornit atat timp cat navigati pe Internet de pe PC2.
Setari pe calculatorul conectat la Internet (PC1)
Local Area Connection - conexiunea de Internet
Local Area Connection 2 - conexiunea catre al doilea PC
Pentru activarea ICS in Windows 2000 faceti click dreapta pe icon- ul Local Area Connection, selectati
Properties. In tab- ul Sharing bifati Enable Internet Connection Sharing for this connection. Placa 2 va primi
adresa IP 192.168.0.1

PDFmyURL.com
Pentru activarea ICS in Windows XP faceti click dreapta pe icon- ul Local Area Connection, selectati
Properties. In tab- ul Advanced bifati Allow other network users to connect through this computer's Internet
connection. Placa 2 va primi adresa IP 192.168.0.1

Verificati datele placii 2 din PC1: Start - > Run - > cmd - > Enter - > ipconfig /all
Pentru Ethernet adapter Local Area Connection 2 veti obtine:
IP address: 192.168.0.1
Subnet Mask: 255.255.255.0

PDFmyURL.com
Default Gateway: (nu completati nimic)
DNS: 192.168.0.1
Recomandare: Setati manual adresele DNS de la placa 2 de pe PC1.
Click dreapta pe icon- ul Local Area Connection 2, selectati Properties.
Selectati Internet Protocol (TCP/IP), apoi apasati Properties.
Lasati bifat Obtain an IP address automatically
Selectati Use the following DNS server addresses si introduceti:
Preferred DNS server: prima adresa de DNS furniz ata de provider
Alternate DNS server: a doua adresa de DNS furniz ata de provider
Setari pe al doilea calculator (PC2)
Puteti seta parametri placii de retea manual sau automat
- Setare manuala a parametrilor placii de retea
Click dreapta pe icon- ul Local Area Connection, selectati Properties.
Selectati Internet Protocol (TCP/IP), apoi apasati Properties.
Selectati Use the following IP address si introduceti datele:
IP address: 192.168.0.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.0.1
Selectati Use the following DNS server addresses si introduceti:
Preferred DNS server: prima adresa de DNS furniz ata de provider
Alternate DNS server: a doua adresa de DNS furniz ata de provider

PDFmyURL.com
- Setare automata a parametrilor placii de retea. Acest lucru este posibil datorita faptului ca ICS contine
server DHCP.

PDFmyURL.com
Verificari folosind comanda ping:
- conexiunea intre cele doua calculatoare.
De pe PC1 dati ping 192.168.0.2, iar de pe PC2 dati ping 192.168.0.1
- conexiunea intre PC2 si placa 1 de pe PC1 (adresa IP publica a PC1, furniz ata de provider)
De pe PC2 dati ping adresa_IP_publica
- conexiune intre PC2 si gateway- ul providerului
De pe PC2 dati ping adresa_IP_gateway_provider
- accesul catre o adresa IP de pe Internet
De pe PC2 dati ping 209.85.129.99
- functionarea serverelor DNS
De pe PC2 dati ping www.google.com
Daca primiti raspuns in toate caz urile, totul este OK.
Deschideti un browser pe calculatorul 2 si verificati accesul la Internet.
Daca paginile se deschid, setarea conexiunii ICS a fost realiz ata corect.
Posibile cauz e in situatia nefunctionarii:
- cablul inversor defect (ordinea incorecta a culorilor in mufa, sertiz are incorecta)
- adrese incorecte la placa de retea din PC2 (IP, Gateway, DNS)
- blocare trafic datorita firewall- ului
Conectarea mai multor calculatoare la Internet prin ICS
Daca doriti puteti conecta la Internet mai multe calculatoare prin ICS.
Configuratia se schimba foarte putin. Placa 1 din PC1 ramane conectata la Internet, dar placa 2 se va
conecta intr- unul din porturile unui switch, printr- un cablu neinversor. Celelate calculatoare se vor conecta
in acelasi switch, folosind tot cabluri neinversoare.

PDFmyURL.com
Setarile pentru PC1 si PC2 raman neschimbate.
Pentru celelalte calculatoare setati placile de retea similar cu cea din PC2, modificand doar adresa IP,
alegand alta din aceeasi clasa (192.168.0.3 - 192.168.0.254).
De exemplu:
IP address: 192.168.0.3
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.0.1
Port Forwarding pentru ICS (Internet Connection Sharing)
Click dreapta pe icon- ul Local Area Connection, selectati Properties. In tab- ul Advanced selectati Settings.
In fereastra Advanced Settings selectati Add.

PDFmyURL.com
In campul Description of service introduceti denumirea aplicatiei (de exemplu rmdc), in urmatorul camp
introduceti adresa IP a computerului care ruleaz a aplicatia (de exemplu 192.168.1.123), apoi portul extern
(de exemplu 10000) si intern (de exemplu 10000). Apoi selectati tipul protocolului dorit TCP sau UDP.
Daca aplicatia dorita necesita cele doua protocoale (TCP si UDP), veti face aceleasi setari de doua ori
(aplicatie, adresa IP, porturile extern si intern), o data pentru protocol TCP si inca o data pentru UDP.
Linkuri de întoarcere către această postare

Configurare router

Configurare router
Folosirea unui router broadband permite partajarea unei conexiuni la Internet la mai multe calculatoare.
Datele conectarii la Internet (IP, Subnet Mask, DNS si Gateway) comunicate de ISP vor fi folosite pentru
configurarea partii "de intrare" (WAN) a routerului. Practic toate calculatoarele din retea vor "iesi" la Internet
PDFmyURL.com
de pe aceeasi adresa IP folosind NAT (Network Address Translation).
Routerul asigura deasemenea schimbul fisierelor intre calculatorele conectate in porturile acestuia,
protectia impotriva atacurilor hackerilor, se configureaz a usor si nu necesita intretinere.
Routerul este un device care conecteaz a reteaua WAN (reteaua providerului) cu reteaua LAN (retea
formata din calculatoarele conectate la router prin porturile LAN ale acestuia). Totodata trimite mai departe
pachetele de date primite catre urmatorul nod de retea, in drumul acestora catre destinatie.
Routerul are o adresa IP a portului WAN si o adresa IP pentru LAN (folosita de calculatoarele din retea ca
adresa Gateway).
1. Conexiunea la Internet (WAN)
Cele mai des folosite conexiuni sunt realiz ate prin modemuri de cablu TV si modemuri DSL care
furniz eaz a Internetul pe porturi Ethernet.
2. Conexiunea locala (LAN)
Majoritatea routerelor au patru porturi Ethernet 10/100Mbps, iar la nevoie numarul de porturi se poate
extinde prin conectarea unui switch.
3. Wireless LAN (WLAN)
IEEE 802.11 este un set de standarde pentru Wireless Local Area Network (WLAN), dez voltat de IEEE
pentru benz ile publice de 2,4GHz si 5GHz . Standardul 802.11b este standardul pentru Wireless Ethernet.
Produsele care poarta eticheta Wi- Fi (brand Wi- Fi Alliance) sunt testate si certificate ca funtioneaz a
impreuna, astfel este asigurata interoperabilitatea echipamentelor wireless baz ate pe standardele 802.11,
provenite de la diversi producatori.
Caracteristicile conexiunii wireless:
- functioneaz a in banda 2,4GHz (802.11b si 802.11g), iar 802.11a in banda 5GHz
- utiliz eaz a tehnica spectrului imprastiat
- pentru emisia radio nu este necesara aprobarea din partea forurilor abilitate.
Conexiunea wireless este folosita in situatia in care instalarea cablurilor este anevoioasa sau este
necesara mobilitatea computerelor. Adaugarea in timp de noi echipamente in retea se face cu mare
usurinta, fara a fi necesare lucrari de reamenajare a incaperii (instalari cabluri si mascarea lor).
Retelele wireless pot opera in doua moduri: Ad- hoc si Infrastructure.
Modul Ad- hoc asigura conexiunea wireless directa intre doua calculatoare (dotate cu placi de retea
wireless), fara comunicare cu reteaua cablata. Functionarea in acest mod permite doar transferul fisierelor
intre calculatoare.
In modul Infrastructure intreg traficul trece printr- un echipament wireless numit access- point (nu exista
PDFmyURL.com
conexiune directa intre calculatoare) care realiz eaz a si legatura cu reteaua cablata. Functionarea in
modul infrastructure permite conectarea la Internet, transferul fisierelor, accesul la un printer sau alte
servicii disponibile in reteaua cablata.
Routerele wireless functioneaz a ca access- point- uri.
Standardele 802.11 folosesc pentru securitate criptarea si autentificarea.
Metodele de criptare utiliz ate sunt WEP (Wireless Encryption Protocol) sau WPA (Wi- Fi Protected Access).
WPA asigura un grad sporit de securitate comparativ cu WEP. Folosirea metodelor de criptare conduce la
scaderea vitez ei conexiunii. Pentru criptare sunt folosite chei pe 64 biti sau 128 biti.
Metodele de autentificare utiliz ate sunt open system, shared key, IEEE 802.1x si WPA cu preshared key.
Open system nu este chiar o adevarata autentificare deoarece clientul se identifica in reteaua wireless
folosindu- si adresa hardware (wireless MAC Address) a adaptorului.
Pentru modul infrastructura AP- ului i se poate configura o lista cu adresele hardware permise a se conecta
la acesta. Pentru modul Ad- hoc orice adresa hardware este acceptata in reteaua wireless.
Shared Key - in aceasta metoda se verifica cunoasterea cheii secrete de catre clientul wireless care
doreste sa se conectez e in retea. Cheia trebuie cunoscuta de toti clientii si AP in modul infrastructura si de
toti clientii in modul ad- hoc.
IEEE 802.1x - acest standard a fost creat pentru retele cablate Ethernet apoi fiind adaptat pentru utiliz area
in retelele wireless folosind Extensible Authentication Protocol (EAP) si metode specifice de autentificare la
retea.
Preshared Key - metoda utiliz ata pentru retele mici si home in modul infrastructura pentru criptari WPA si
WPA2. Cheile sunt configurate in AP si in fiecare client wireless. Cheia de criptare initiala WPA si WPA2
este derivata din procesul de autentificare care verifica ca si clientul wireless si AP- ul au aceeasi
Preshared Key.
Conexiunea 802.11b este de tip half- duplex, putand la un moment dat doar sa trimita sau doar sa
receptionez e date. Acesta este motivul pentru care vitez a de transfer a datelor este in medie jumatate din
vitez a de conectare.
Pentru un semnal de buna calitate si WEP dez activat vitez a este de 3,5- 4,5Mbps iar cu WEP activat 2,5-
3,5Mbps. Aceasta vitez a scade daca nivelul semnalului scade.
Conexiunea wireless asigurara legaturi pe distante limitate, fiind influentata de interferentele cu
echipamentele care functioneaz a in banda de 2,4GHz (de exemplu telefoane cordless, cuptoare cu
microunde, etc.). Perturbarea transmisiei wireless conduce la aparitia erorilor, fiind necesara

PDFmyURL.com
retransmiterea unor pachete, implicit scaderea vitez ei de transfer a datelor.
Standardele wireless sunt:
- 802.11b functioneaz a in banda de 2,4GHz si permite conectarea la 11Mbps, 5.5Mbps, 2Mbps si 1Mbps
- 802.11g functioneaz a tot in banda de 2,4GHz si permite conectarea la 54Mbps, 36Mbps, 33Mbps,
24Mbps, 22Mbps, 12Mbps, 11Mbps, 5.5Mbps, 2Mbps si 1Mbps. Este compatibil cu 802.11b
- 802.11a functioneaz a in banda de 5GHz (mai putine interferente decat in banda 2,4GHz ), cu o vitez a de
transmisie a datelor de maximum 54Mbps. Este incompatibil cu 802.11b si 802.11g.
- 802.11n (nestandardiz at, aflat in forma draft) dual- banda, putand functiona atat in banda de 2,4GHz cat
si in cea de 5GHz , cu o vitez a de transmisie a datelor de maximum 248Mbps. Este noua generatie de
retele wireless de mare vitez a capabila sa rulez e (in interiorul retelei LAN) aplicatii cu latime de banda
mare (streaming video HD si jocuri multimedia) si o raz a mai mare de acoperire. 802.11n este baz at pe
tehnologia MIMO (Multiple Input Multiple Output).
Pentru extinderea ariei de acoperire wireless puteti folosi WDS.
4. NAT
NAT este un translator intre cele doua retele, cea publica (Internetul) si cea privata (locala). Datorita
acestui fapt routerul actioneaz a ca un firewall ascunz and adevaratele adrese IP ale calculatoarelor din
retea.
Cand un calculator din reteaua locala (privata) acceseaz a date din Internet, NAT- ul face legatura intre
calculatorul local si cel accesat iar cand datele sunt furniz ate NAT- ul le trimite calculatorului solicitant din
reteaua locala.
5. SPI
Unele routere au posibilitatea filtrarii datelor tranz itate (Stateful Packet Inspection), similar unui firewall
puternic, in vederea prevenirii atacurilor din reteaua publica.
6. Port forwarding
În situatia in care in reteaua locala sunt gaz duite calculatoare care ruleaz a servere dedicate (de exemplu
server web, server mail, server FTP) se asociaz a o cale intre portul routerului si portul corespondent al
calculatorului responsabil cu aplicatia respectiva.
Spre exemplu in caz ul in care din Internet se doreste viz itarea paginii web de la adresa IP WAN a
routerului, atunci acesta trimite solicitarea catre portul 80 al calculatorul care gaz duieste serverul web.
7. DMZ
Unele routere permit unui singur calculator din reteaua locala sa- si expuna spre Internet toate porturile
fara a mai fi protejat prin firewall, numit Demilitariz ed Zone. În situatia in care aplicatia nu functioneaz a
PDFmyURL.com
folosind port fordwarding se poate folosi facilitatea DMZ dar fara securitatea calculatorului.
Datele conexiunii WAN
Routerul are un port WAN (Wide Area Network) prin care se conecteaz a la reteaua providerului. Datele de
configurare pentru acest port v- au fost comunicate de catre ISP in momentul instalarii conexiunii la Internet
si le- ati folosit pentru setarea placii de retea a calculatorului inainte de a folosi routerul.
Inainte de a conecta routerul notati datele de configurare ale placii de retea instalate in calculatorul
conectat la Internet. Pentru aceasta procedati in felul urmator: faceti clic pe Start, apoi Run, introduceti de
la tastatura cmd si apoi OK sau Enter. In fereastra aparuta introduceti ipconfig /all
Datele obtinute sunt:
Physical Address - este adresa MAC a placii de retea (sase grupuri de cate doua caractere despartite de
semnul minus)
DHCP Enabled - Yes pentru conexiune tip Dynamic IP Address (adresa este furniz ata de un server
DHCP) si No pentru Static IP Address (IP fix)
IP Address, Subnet Mask, Default Gateway, DNS Servers
Conectarea routerului
Conectarea alimentarii - conectati jack- ul de alimentare in router si apoi conectati alimentatorul in priz a.
Conectarea cablului de Internet - conectati un patch- cord (cablul straight) in portul WAN al routerului iar
celalalt capat la portul Ethernet al modemului de cablu sau DSL.
Conectarea computerului la router - conectati un alt patch- cord (cablul straight) intr- unul din porturile LAN
din router iar celalalt capat la placa de retea a calculatorului. Similar se conecteaz a si celelalte
calculatoare. Deobicei fiecare port Ethernet al routerului are corespondent pe panoul frontal un LED care
atunci cand este aprins indica conectarea corecta a unui calculator la acel port.
Configurare router
Pentru configurarea routerului se acceseaz a interfeta web folosind un browser. Pentru autentificare va sunt
solicitate username si password. Toate aceste date inclusiv adresa paginii sunt indicate in manualul de
utiliz are.
1. WAN - Conexiunea de Internet
Deseori producatorul prez inta un wiz ard pentru configurarea conexiunii de Internet cateodata mentionata
ca WAN (Wide Area Network).
Tipurile conexiunii de Internet cele mai des intalnite sunt:
- Static IP Address - adresa IP este fixa, fiind furniz ate de ISP
- Dynamic IP Address - adresa IP este obtinuta automat de la ISP
PDFmyURL.com
- PPPoE - utiliz ata in caz ul conexiunilor DSL, implica pentru conectare folosirea unui account si password
1.1. Static IP Address
Informatiile de care avem nevoie pentru configurare in acest caz sunt:
- WAN IP Address - este adresa IP a conexiunii de Internet
- WAN Subnet Mask
- WAN Gateway
- Primary DNS
- Secondary DNS
fiind furniz ate de ISP. Modificarea acestora va trebui comunicata clientului in prealabil pentru modificarea
parametrilor placii de retea, eventual a routerului.
1.2. Dynamic IP Address
În acest caz sunt solicitate doua campuri:
- Host Name (nu se completeaz a)
- MAC Address - routerul ca orice echipament de retea are o adresa Media Access Control (MAC)
organiz ata ca 6 grupuri de cate 2 caractere
În acest caz adresa IP este furniz ata de serverul DHCP al ISP- ului. Functionarea Internetului nu va fi
afectata de eventualele modificari efectuate in timp de catre ISP.
În majoritatea caz urilor producatorul da posibilitatea utiliz atorului sa clonez e adresa MAC a calculatorului
pentru router (Clone MAC Address), cu alte cuvinte routerul va copia adresa MAC a calculatorului de pe
care se face configurarea.
1.3. PPPoE (Point- to- Point Protocol Ethernet)
Trei campuri sunt solicitate:
- PPPoE Account
- PPPoE Password
- PPPoE Service Name (nu se completeaz a)
În caz ul folosirii unei astfel de conexiuni eliminati orice alt client software PPPoE instalat pe calculatoare.
Nota 1: Deobicei adresa MAC a routerului este marcata pe carcasa acestuia.
Nota 2: Daca utiliz ati o conexiune tip Static IP Address iar ISP- ul nu va permite decat conectare unui
singur calculator (deci un singur MAC) puteti apela la un mic artificiu. Selectati conexiunea tip Dynamic IP
Address apasati butonul Clone MAC Address, salvati, iar apoi selectati din nou conexiunea Static IP
Address, routerul pastrand adresa clonata.

PDFmyURL.com
În acest moment pe toate calculatoarele conectate prin router ar trebui sa functionez e conexiunea la
Internet. În situatia nefunctionarii verificati modul de conectare descris anterior si consultati sectiunea
Troubleshooting din manualul de utiliz are al routerului.
LAN - Reteaua privata
Deobicei aceste routere lucreaz a cu adrese private dintr- o clasa de tip C din familia 192.168.xxx.xxx.
Prin LAN Address este mentionata adresa IP a routerului in reteaua LAN (el mai avand si adresa IP in
reteaua WAN, cea acordata de ISP).
LAN Subnet Mask - masca clasei utiliz ate (deobicei este 255.255.255.0).
Serverul de DHCP este o aplicatie care la cerere furniz eaz a adrese IP conform unei proceduri specifice.
2.1. DHCP
Routerul contine un astfel de server DHCP furniz and automat adrese IP calculatoarelor care au setata
corespunz ator placa de retea.
Intervalul din care sunt furniz ate adresele IP este declarat prin parametrii:
- IP Poll Starting Address si IP Poll Ending Address sau
- Starting IP Address si Maximum Number of DHCP Users.
2.2. Adrese IP rez ervate
Unele servere DHCP ofera varianta Static DHCP, care asociaz a unei adrese MAC mereu aceeasi adresa
IP. Acest lucru este util pentru calculatoarele care ruleaz a servere la care adresa IP nu poate fi schimbata.
3. Virtual Server (Port Forwarding)
In sectiunea Port Forwarding sau Virtual Server asociati unei adrese IP portul solicitat de catre aplicatia
respectiva si protocolul folosit.
Setarile routerului sunt:
- adresa IP a calculatorului, pe care este rulata aplicatia
- portul din router (public port) si a portul din calculator (private port), deobicei cele doua porturi sunt
aceleasi
- protocolul folosit (TCP, UDP sau ambele)
- un orar de functionare (interval orar sau tot timpul)
De exemplu pe calculatorul cu adresa IP locala 192.168.0.100 ruleaz a un server web. Atunci configuram
ca solicitarea pentru portul 80 sa fie transferata calculatorului cu adresa IP mai sus mentionata, tot pe
portul 80.
4. Wireless
Wireless Network Mode - stabilirea standardului wireless al retelei (tip b, tip g, amandoua sau dez activat).
PDFmyURL.com
SSID (Security Set Identifier) - numele retelei wireless care trebuie folosit la setarea tuturor
echipamentelor radio (router, calculatoare, etc.) din retea.
Wireless Broadcast SSID - daca este Enable parametrul SSID poate fi anuntat (broadcast) in retea.
Wireless Channel - canalul radio folosit de toate echipamentele wireless din retea (USA canalele 1- 11,
Europa canalele 1- 13).
Wireless MAC Filters - permite sau blocheaz a accesul in reteaua wireless functie de adresa MAC.
Wireless Security - metode folosite: WEP si WPA.
- WEP cu criptare pe 64 sau 128 biti. Cheia putand fi introdusa manual sau generata automat folosind
Passphrase
- WPA foloseste doua metode de criptare: TKIP si AES folosind chei de criptare dinamice cu 8- 63
caractere
Authentification Type - Open System sau Shared Key. In varianta Open System nici emitatorul nici
receptorul nu folosesc chei WEP pentru autentificare spre deosebire de varianta Shared Key unde ambii
folosesc chei WEP.
5. DDNS
DDNS - Dynamic Domain System asociaz a un nume de domeniu unei adrese IP. In situatia routerului
numele domeniului este asociat adresei IP WAN in vederea accesarii unui eventual server web aflat sub
server. Verificati daca serverul DDNS dorit se afla in lista routerului. Pentru autentificare folositi username si
password obtinute la inregistrarea domeniului.
6. Diverse
System Time - seteaz a data si ora interna routerului. Este necesar ca evenimentele sa fie pastrate cu
data si ora corecta.
Discard PING from WAN side - daca este setat Enable face ca routerul sa nu raspunda la comanda PING.
Trimiterea ping- urilor pe adresa IP WAN este metoda cea mai des folosita de hackeri pentru a afla daca
o adresa IP este valida.
Firmware este software- ul care ruleaz a pe router. Toate routerele au posibilitatea de upgrade pentru
firmaware, in vederea corectarii unor hibe de functionare sau adaugarii de noi facilitati. Unii producatori
insista ca upgrade- ul pentru firmware sa fie facut numai de pe calculatoare care ruleaz a sub Windows.
Remote Management - daca este setat Enable face posibila configurarea routerului din Internet folosind
pentru autoriz are username si password. Accesul la router se poate face din Internet de la un anume IP
sau oricare IP.
Filters - sunt folosite pentru a permite sau interz ice accesul la Internet si pot fi:
PDFmyURL.com
- IP Filters - functie de adresa IP a calculatorului sau portul acestuia
- MAC Filters - functie de adresa MAC a calculatorului
- URL Blocking - blocare adresa URL
- Domain Blocking - blocarea unui intreg domeniu
System Settings - setarile routerului pot fi salvate pe hard disc- ul calculatorului sau folosind salvarea de
hard disc pot fi restaurate pe router.
Log - lista evenimentelor si activitatilor contoriz ate de router, la rebutare lista se sterge. Daca este
necesar lista poate fi salvata sau trimisa prin email. Lista este utila afisamd evenimente privind
functionarea serverului DHCP, accesului prin router inclusiv blocarea accesului neautoriz at in reteaua
locala.
Traffic statistics - prez inta numarul pe pachete trimise si receptionate prin porturile WAN si LAN. La
rebutare informatiile se sterg.
Reboot - este folosit pentru restartarea software a routerului.
Restore Setting - este folosit pentru revenirea la setarile realiz ate in fabrica. Acelasi lucru putand fi realiz at
actioanand cu virful unui ac butonul aflat pe spatele routerului.
Linkuri de întoarcere către această postare

luni, 10 noiembrie 2008

Firewall
Firewalls Notiuni indroductive:

Ordinea regulilor:
Regulile sunt procesate intr- o anumita ordine. In help- ul fiecarui firewall se specifica ordinea.
Cand o regula a fost aplicata, celelalte care urmeaz a sunt ignorate.

Pachete si programe:
Pot exista reguli pentru pachete si pentru aplicatii.
Vez i exemplu de mai jos pentru Internet Explorer = regula pentru aplicatie.

O regula pentru pachete ar putea fi urmatoarea:

PDFmyURL.com
Directie: inbound, incoming, sosire, intrare
Actiune: blocheaz a
Remote port(s): any (orice)
Local port(s): 445
Orice pachet destinat portului 445 este blocat.

Ephemeral Ports = 1024 pana la 5000 (local)

Limitarea la aceste porturi este recomandata.

De exemplu o regula pentru Internet Explorer:

Aplicatie: numai Internet Explorer
Directie: outbound, outgoing, plecare
Actiune: permite
Remote port(s): 80 (HTTP)
Local port(s): 1024 - 5000

Reguli

Reguli pentru ICMP (Internet Control Message Protocol)- ICMP Types

Se permit de obicei:
1. ICMP - type 8 - intrare (type 8 = Echo request = ping) - permite altcuiva sa ping calculatorul personal
(nerecomandat, recomandat daca ping se limiteaz a la o anumita adresa)

2. ICMP - types 0, 3, 11 - intrare (Echo reply, Host unreachable, TTL) - alt calculator raspunde la ping, un
router spune ca nu gaseste o destinatie, timp expirat (recomandat)

3. ICMP - types 8 - plecare (Echo request) - pot sa ping un calculator (recomandat)

Aceste 3 reguli pentru ICMP sunt urmate de o regula care blocheaz a toate mesajele ICMP.

Exemplu:
PDFmyURL.com
1. Permite unui anume calculator sa ping calculatorul meu
Aplicatie: -
Directie: inbound, incoming, sosire, intrare
Protocol: ICMP
Actiune: permite
Serviciu local: type 8 Echo request
Remote: oricare serviciu, aplicatie
Remote address: IP XXX.XXX.XXX.XXX (recomandat)

2. Permite ca eu sa primesc raspuns la ping, un raspuns de la router sau un mesaj ca pachetul a expirat
Aplicatie: -
Directie: inbound, incoming, sosire, intrare
Protocol: ICMP
Actiune: permite
Serviciu local: types 0, 3, 11 Echo reply, Host unreachable, TTL
Remote: oricare serviciu, aplicatie
Remote address: oricare

3. Permite ca eu sa ping alte calculatoare

Aplicatie: -
Directie: outbound, outgoing, plecare
Protocol: ICMP
Actiune: permite
Serviciu local: type 8 Echo request
Remote: oricare serviciu, aplicatie
Remote address: oricare

4. Blocheaz a orice ICMP in ambele directii (tot ce e permis se afla mai sus)
Aplicatie: -
Directie: outbound, outgoing, plecare si inbound, incoming, sosire, intrare
Protocol: ICMP

PDFmyURL.com
Actiune: blocheaz a
Serviciu local: orice tip
Remote: oricare serviciu, aplicatie
Remote address: oricare

Reguli pentru DNS - Port: 53 server (TCP, UDP), local 1024 - 5000 (TCP, UDP).
How Domain Name Servers Work

De obicei se permite accesul la DNS- ul providerului de net si se blocheaz a accesul la orice alt DNS. Vor
exista deci doua reguli.

Aplicatie: oricare
Directie: outbound, outgoing, plecare si inbound, incoming, sosire, intrare
Protocol: UDP, TCP
Actiune: permite
Serviciu local: porturi 1024 - 5000
Remote: port 53
Remote address: IP XXX.XXX.XXX.XXX

Aplicatie: oricare
Directie: outbound, outgoing, plecare si inbound, incoming, sosire, intrare
Protocol: UDP, TCP
Actiune: blocheaz a
Serviciu local: oricare port
Remote: port 53
Remote address: oricare adresa

Reguli pentru aplicatii:

Internet Explorer sau orice browser

PDFmyURL.com
Aplicatie: Internet Explorer sau alt browser
Directie: outbound, outgoing, plecare
Protocol: TCP
Actiune: permite
Serviciu local: porturi 1024 - 5000
Remote: porturi: 80, 88, 443, 1080, 8080
Remote address: oricare

Reguli pentru Outlook, Outlook Express sau orice program de email

Aplicatie: programul de email

Directie: outbound, outgoing, plecare
Protocol: TCP
Actiune: permite
Serviciu local: porturi 1024 - 5000
Remote: porturi: 110 (POP3)
Remote address: IP XXX.XXX.XXX.XXX

Aplicatie: programul de email

Directie: outbound, outgoing, plecare
Protocol: TCP
Actiune: permite
Serviciu local: porturi 1024 - 5000
Remote: porturi: 25 (SMTP)
Remote address: IP XXX.XXX.XXX.XXX

Pentru a bloca accesul programului de email la HTTP

Aplicatie: programul de email
Directie: outbound, outgoing, plecare
Protocol: TCP
Actiune: blocheaz a
Serviciu local: oricare
PDFmyURL.com
Remote: porturi: 80, 88, 1080, 8080 (sau oricare)
Remote address: oricare
Linkuri de întoarcere către această postare

Setari Panda
Panda Antivirus Pro 2009

http://www.pandasecurity.com/homeusers/downloads/

1. Se deschide fereastra principala Panda Antivirus Pro 2009 si se apasa pe buton- ul Preferences cum
este aratat in poz a de mai jos.

La tabul General se bifeaz a cele 2 checkbox- uri.

PDFmyURL.com
2. Tot in fereastra principala, se apasa Settings din cadrul Protection exact ca in poz a de mai jos.

PDFmyURL.com
In categoria Known threats, se apasa in dreapta pe primul buton Settings.

La Scan, se bifeaz a Compressed files si se seteaz a All extensions.

PDFmyURL.com
Tot la Known threats, se apasa in dreapta butonul Settings din categoria Threats to detect and exclude
(ultimul pe pagina).

PDFmyURL.com
In tab- ul Threats se bifeaz a toate checkbox- urile si apoi se apasa pe Advanced settings...

In fereastra deschisa de bifeaz a sus Ask me what action to take, se apasa apoi pe butonul
Check/Uncheck all (toate checkbox- urile sa fie bifate exact ca in imaginea de mai jos) si se apasa Save
values.

PDFmyURL.com
2. In meniu la Unknown threats, se bifeaz a toate checkbox- urile in partea dreapta pentru o protectie
sporita.

PDFmyURL.com
 Linkuri de întoarcere către această postare

Setari F-Secure
F- Secure Antivirus 2009

http://www.f- secure.com/downloads/

Se deschide fereastra principala F- Secure si se apasa pe buton- ul Advanced cum este aratat in poz a de
mai jos.

In fereastra nou aparuta se navigheaz a in stanga la Virus&Spy Protection- > Real- time scanning, iar in
dreapta se bifeaz a Scan web traffic and remove found viruses

In stanga se navigheaz a apoi la Virus&Spy Protection- > Manual scanning si se bifeaz a Scan all files sub

PDFmyURL.com
Scanning options si Show suspicious items after a full computer check.
Se confirma apoi cu OK

Linkuri de întoarcere către această postare

Setari Norton 9
Nort on Ant ivirus 2009

http://www.symantec.com/norton/

Se deschide interfata principala si se apasa pe butonul Settings ca in imaginea de mai jos.

PDFmyURL.com
Apoi se modifica setarile incadrate in rosu dupa cum apar in poz a de mai jos.

PDFmyURL.com
Se confirma apoi cu OK.
Linkuri de întoarcere către această postare

Setari Norton 8
Nort on Ant iVirus 2008

http://www.symantec.com/norton/

Se deschide Norton apasand pe icon- ul din system tray.

Apoi se navigheaz a in tab- ul Norton Antivirus si se apasa pe AutoProtect- > Configure si in continuare se
seteaz a ca in poz ele atasate.

PDFmyURL.com
 Linkuri de întoarcere către această postare

Setari NOD32
NOD32

PDFmyURL.com
http://www.eset.com/download/

1. Se deschide fereastra principala NOD32. In stanga se apasa pe Setup si apoi pe Enter entire
advanced setup tree.

2. Click pe Antivirus and antispyware si apoi pe Setup.

PDFmyURL.com
La Options si se bifeaz a toate optiunile si la Cleaning se seteaz a pe Strict cleaning.

PDFmyURL.com
3. In meniu click pe Real- time file system protection si apoi in dreapta pe Setup.

La Objects si Options se bifeaz a toate optiunile si la Cleaning se seteaz a pe Strict cleaning.

PDFmyURL.com
PDFmyURL.com
4. Click pe Email protection si apoi pe Setup.

La Options se bifeaz a toate optiunile si la Cleaning se seteaz a pe Strict cleaning.

PDFmyURL.com
5. In meniu se apasa pe Web access protection si apoi click pe Setup.

PDFmyURL.com
La Options se bifeaz a toate optiunile si la Cleaning se seteaz a pe Strict cleaning.

PDFmyURL.com
 Linkuri de întoarcere către această postare

Postări mai noi Pagina de pornire Postări mai vechi

Abonaţi- vă la: Postări (Atom)

PDFmyURL.com