Visão geral
Instalação
Solução de problemas
Fale conosco
Perguntas freqüentes
Especificações
Glossário
Licença
Configuração:
Básica
Gateway
TCP/IP
Sem fio
USB
Guia do Usuário do SBG900
12
Segurança
O SBG900 fornece:
•
Um
firewall
para proteger a rede local do SBG900 contra ataques indesejados pela Internet
•
Para transmissões sem fio, criptografia de dados e controle de acesso à rede
A conversão de endereços de rede (
NAT
) fornece uma certa segurança porque os endereços IP dos
computadores da rede local do SBG900 não ficam visíveis na Internet.
Este diagrama não corresponde, necessariamente, ao cabeamento da rede.
Uma discussão completa sobre
segurança de rede está fora do escopo deste documento.
Medidas de segurança do SBG900 mostradas em um diagrama lógico da rede
Firewall
O firewall do SBG900 protege a rede local do SBG900 de ataques indesejados e de outras intrusões pela
Internet. Ele fornece um firewall avançado e integrado do tipo
stateful inspection
que oferece suporte à detecção
de intrusões, monitoramento da sessão e prevenção de ataques de negação de serviço. O firewall:
•
Mantém dados de estado para cada sessão
TCP/IP
nas camadas de transporte e de rede
OSI
•
Monitora todos os
pacotes
de entrada e saída, aplica a política de firewall a cada um deles e verifica pacotes
impróprios e tentativas de intrusão
•
Fornece registro em log detalhado para todos os seguintes eventos:
— Autenticações de usuário
— Solicitações de conexão interna e externa rejeitadas
— Criação e conclusão da sessão
— Ataques externos (detecção de intrusões)
É possível configurar os filtros do firewall para definir regras para uso de portas. Para obter mais informações
sobre a escolha de um modelo de política predefinida para firewall, consulte “
Definição da política para o firewall
”.
SBG900
Firewall
Computador
Computador
Rede local Ethernet com fio
Rede local sem fio
Laptop
Computador
PDA
Segurança sem fio
:
Criptografia, controle de acesso
MAC ou operação de rede
fechada
Internet
Computador
DMZ