Poorten afschermen op een ZyXEL router.


referentie Z082B


Om een netwerk met belangrijke bedrijfsgegevens optimaal te beveiligen wordt een router met een zogenaamde "statefull inspection firewall" aangeraden. Niet iedere router beschikt over een dergelijke firewall. Niet ieder netwerk heeft een dergelijke mate van bescherming nodig.

Een van de bijzondere mogelijkheden van een goede firewall is de mogelijkheid om de poorten van de router in "stealth mode" te zetten. Bij een standaard geconfigureerde router met statefull inspection firewall geactiveerd wordt dit effect al bereikt.
Voor beveiliging heeft een poort drie toestanden.
In de open status kan het achterliggende netwerk via die poort worden bereikt.Geen reden voor paniek, aangezien voor veel toepassingen het juist de bedoeling is dat sommige specifieke poorten open staan.
In de Closed (gesloten) toestand is er van buiten af geen verkeer door een poort mogelijk. Indien er vanaf de buitenwereld een poging wordt gedaan informatie naar deze poort te zenden geeft de router als reactie dat dat niet mogelijk is.
In de Stealth (heimelijke) toestand is er van buiten af geen verkeer door een poort mogelijk, maar is de poort niet te zien voor de buitenwereld. Er kan daarom helemaal geen informatie naar deze poort worden verzonden, dus de router of het netwerk hoeft ook niet te reageren. Dit biedt bescherming tegen een bepaalde hackerstechniek, waarbij in zeer korte tijd een enorme hoeveelheid vragen achter elkaar naar de poorten van een router wordt verzonden om een netwerk te overbelasten. Dit wordt een DOS (denial of service)- attack genoemd.

Met de configuratie in het onderstaande voorbeeld wordt weliswaar geen echte stealth configuratie gemaakt, maar het resultaat is hier voor een deel mee te vergelijken. Het is een soort "pseudo-stealth," handig voor die routers zoals een Prestige 650H of 304 welke wel NAT (netwerk adres translatie) doen maar niet over een statefull inspection firewall geschillen. Het is op het idee gebaseerd dat een beperkt aantal poorten met de filter instellingen van de router op "stealth" worden gezet, terwijl de verzoeken voor de overige poorten door gezonden worden naar een niet bestaand IP adres. Hiermee worden pogingen die poorten te benaderen "het bos in gestuurd".

De instructies gaan er van uit dat de gebruiker door middel van Telnet of een Seriele toegang instellingen in de router kan wijzigen.

Stap 1

Ga naar menu '15'
Ga naar menu '2'
Selecteer dan '1'

Geef bij 'Default' een ip-adres op van '10.0.0.2'
(dit ip-adres mag overigens niet bestaan in je LAN, echter je kan ook een ander ip-adres instellen, zolang deze niet bestaat in je lokale netwerk.)

Stap 2

Ga naar het support document Filters instellen
Neem filter voorbeeld 2 over.
Stel dat dus in menu 21.7, 21.8, 21,9 en 21,10


Ga dan naar menu '11'
Ga dan naar '1'
Ga naar de Edit Filter Sets= No
Maak er 'Yes' van en druk op
.
Stel filter 7,8,9,10 in op de Incoming Filters:

Input Filter Sets:
protocol filters= 7, 8, 9, 10

Druk op totdat je in menu 11.1 komt
Druk daarna op totdat je in menu 11 komt.

Ga naar menu '24.8'
En vul in:

sys reboot