Беспроводные маршрутизаторы класса SOHO

       

Беспроводные маршрутизаторы класса SOHO


Беспроводной маршрутизатор Gigabyte AirCruiser G GN-BR01G представляет собой довольно компактное устройство, дизайн которого допускает как настольное, так и настенное крепление. На боковой панели маршрутизатора расположены пять разъёмов RJ-45: четыре порта коммутатора 10/100base-TX и один порт WAN (10/100base-TX).

Оптимальный вариант использования данного маршрутизатора – в домашних условиях для создания широкополосного беспроводного разделяемого доступа в Интернет или в малом офисе с численностью клиентов сети не более пяти.

Отличительной чертой этого маршрутизатора, подчеркивающего его ориентацию на конечного пользователя, является функция автоматического конфигурирования Smart Setup 3, которая автоматически определяет беспроводную сеть и тип подключения к Интернету (для использования данной функции необходимо, чтобы на компьютере, к которому подключен маршрутизатор, была установлена опция автоматического получения IP-адреса). Впрочем, использование функции Smart Setup 3 – дело вкуса. На наш взгляд, такое упрощение вряд ли целесообразно – ведь ручная настройка маршрутизатора является более информативной и правильной.

Функции настройки внутренней сети (сегмент LAN) включают возможность задания IP-адреса и маски подсети самого маршрутизатора, а также настройку встроенного DHCP-сервера и указание временного интервала (DHCP time leasing), в течение которого автоматически присваиваемые IP-адреса не меняются.

Кроме того, предусмотрена настройка таблицы Force IP-MAC Mapping (до 32 записей), в которой задаётся соответствие между IP- и MAC-адресом сетевого устройства.

В функции по настройке внешней сети (сегмент WAN) входит возможность указания типа и настройки параметров интерфейса подключения к внешней сети (Интернету). Маршрутизатор Gigabyte AirCruiser G GN-BR01G предусматривает три типа подключения к внешней сети: Dynamic IP Address, PPPoE и Static IP Address.

Возможности по настройке беспроводной сети достаточно разнообразны, но в то же время вполне типичны для любой точки доступа.
Например, можно указывать тип сети (только клиенты 802.11g или смешанная сеть). Кроме того, реализованы стандартные возможности по указанию канала беспроводного соединения, присвоения имени (SSID) беспроводной сети, заданию скорости соединения, а также по использованию режима Hide SSID.

Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам (поддерживается до 32 записей), а также различные функции аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие типы аутентификации пользователей:

  • Open System (без аутентификации);
  • Shared Key (аутентификация на основе общих ключей);
  • WPA-PSK (аутентификации по протоколу WPA с общими ключами).

Для доступа к локальной сети из внешней сети маршрутизатор Gigabyte AirCruiser G GN-BR01G поддерживает создание демилитаризованной зоны (DMZ-зона) и возможность конфигурирования виртуального сервера.

В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне.

Маршрутизатор Gigabyte AirCruiser G GN-BR01G поддерживает конфигурирование до 16 виртуальных серверов.

Возможности по настройке встроенного в маршрутизатор брандмауэра достаточно ограничены, что вполне типично для устройств, ориентированных на конечного пользователя. Из расширенных возможностей отметим поддержку режима виртуальных частных сетей в режиме пропускания (VPN Pass Through). Маршрутизатор поддерживает пропускание VPN-туннелей по протоколам PPTP и IPSec.

Кроме того, в маршрутизаторе Gigabyte AirCruiser G GN-BR01G реализовано создание правил (политик безопасности) для предотвращения несанкционированного доступа извне. Так, настройке подлежат следующие правила:

  • Response Ping From WAN – данная функция позволяет предотвратить (разрешить) отклик маршрутизатора на команду Ping при сканировании сети;
  • Allow Remote Management – данная функция позволяет разрешить или запретить возможность удалённого конфигурирования маршрутизатора из внешней (WAN) сети;
  • Allow Microsoft NetBIOS Pass-through – при активировании данной функции маршрутизатор поддерживает протокол NetBIOS;
  • Enable DoS Protection – при активировании данной функции реализуется защита от атак типа DoS (Denial of Service). (Атаки DoS – это вид сетевой атаки, заключающейся в том, что на сервер приходит множество запросов с требованием услуги, предоставляемой системой.Сервер расходует свои ресурсы на установление соединения и его обслуживание, и при определенном потоке запросов не справляется с ними. Защита от атак этого вида строится на анализе источников избыточного по сравнению с обычным трафика и запрете его передачи.)



Содержание раздела