ChmuraZ Neo do DSL tp i co dalej? > redakcja Opublikowane 1 września 20090 0 117 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Teoretycznie Neostrada i DSL tp to usługi bliźniacze. Jednak pozory mylą, oprócz tego samego typu transmisji danych (ADSL) mamy do dyspozycji szereg usług dodanych, których próżno szukać w ofercie Neostrady. Oprócz stałego numeru IP, otrzymasz prekonfigurowany modem podłączony do wydzielonej sieci, możliwość wyboru profilu usługi, a także zaawansowany pakiet bezpieczeństwa. Możesz również podnieść upload czyli przyspieszyć prędkość transmisji danych płynących z Twojego komputera. Takiej możliwości nie ma w przypadku Neostrady. Indywidualny profil Decydując się na DSL tp masz do wyboru kilka profili usługowych:Profil Nieograniczony – dostęp bez ograniczeń. Nieograniczony dostęp do zasobów Internetu;Profil Popularny – dostęp do popularnych serwisów internetowych. Dostęp ograniczony tylko do popularnych serwisów internetowych, takich jak przeglądanie stron WWW, wysyłanie i odczytywanie poczty, przesyłanie danych protokołem FTP, korzystanie z serwerów DNS. W profilu będziesz mógł skorzystać z serwisów internetowych, działających na podstawie protokołów: HTTP, FTP,HTTPS, POP3, POP3-sec, SMTP, NNTP, SSH, IMAP, DNS, ICMP-echoProfil Bezpieczny – dostęp do bezpiecznie udostępnianych usług lub oddziałów firmy. Profil umożliwi dostęp do zasobów sieciowych jedynie z użyciem bezpiecznych technik transmisji danych, takich jak: IP SEC, HTTPS, SSH, POP3-sec, IMAP-sec, SMTP-sec, SMTP (ze względu na fakt, że działa na tym samym porcie co SMTP-sec). Jednocześnie jeśli wybierzesz Profil Bezpieczny i nie włączysz opcji Dostępu Zastrzeżonego, będziesz mógł udostępniać w sieci inne serwisy internetowe zgodnie z wybraną polityką bezpieczeństwa.Konfiguracja usługi dostęp do Internetu DSL tpUsługa dostęp do Internetu DSL tp zapewnia szybki dostęp do sieci Internet poprzez linie telefoniczne oraz umożliwia kształtowanie przez Abonenta ruchu zgodnie z polityką bezpieczeństwa zdefiniowaną przez TP.W zależności od wykupionej opcji usługi Klient opcji posiada domyślnie 4-adresową podsieć, 8-adresową podsieć (5 adresów użytkowych) lub może skorzystać z funkcjonalności tłumaczenia adresów realizowanej na urządzeniach operatora (opcja NAT).Klient w ramach usługi otrzymuje darmowy pakiet e-security; możliwe jest wykupienie dodatkowych opcji bezpieczeństwa wykorzystujących wirtualny firewall, realizowany na platformie operatora. Użytkownik może dowolnie rozdzielać posiadaną przestrzeń dyskowąModemWraz z usługą DSL tp otrzymasz modem ADSL zapewniający łączność z ruterem brzegowym sieci Internet (po stronie tp). Modem jest bezobsługowy i nie wymaga żadnej konfiguracji. Co więcej modem może być zdalnie serwisowany przez operatora w przypadku ewentualnych problemów. Modem Thomson SpeedTouch 608WL został zaprojektowany z myślą o klientach z segmentu małych i średnich firm. Pozwala on na stworzenie sieci lokalnej obejmującej nie tylko stacjonarne komputery osobiste, drukarki i inny konwencjonalny sprzęt sieciowy, ale również urządzenia mobilne, takie jak laptopy i PDA.Dodatkowo modem zabezpieczony jest przed próbą nieuprawnionego dostępu. Łączność z ruterem brzegowym Internetu nawiązywana jest po blisko dwóch minutach od włączenia zasilania modemu. Thomson SpeedTouch 608WL zapewnia oczywiście możliwość podłączenia wszelkich urządzeń sieciowych, zarówno „po kablu” jak i WiFi. Specyfikacja techniczna modemu Thomson SpeedTouch 608WLObsługa urządzeniazarządzanie poprzez standardową przeglądarkę internetowąPrzewodowa sieć lokalnawbudowane 4 porty Ethernet w standardzie 10/100 Base-T – transfer danych z szybkością do 100 Mbit/smożliwość tworzenia wirtualnych sieci lokalnych wraz z priorytetyzacją ruchu (standard IEEE 802.1p/g)obsługa DHCP, NAT (bez dodatkowych opłat) oraz Transparent NAT – możliwość jednoczesnego wykorzystania adresow IP z puli prywatnej i publicznejSieć bezprzewodowa (Wi-Fi)obsługa standardu IEEE 802.11b/g – transfer danych wewnątrz sieci z szybkością 11 Mbit/s lub 54 Mbit/smożliwość stworzenia niezależnego od sieci lokalnej dostępu do Internetu – funkcjonalność Guest HotSpot i multi SSIDobsługa szyfrowania opartego na standardzie WEP – szyfrowanie bazujące na kluczu 128-bitowymobsługa zaawansowanych metod szyfrowania opartych na WPA Enterprice szyfrowanie 128-bitowe z możliwością konfiguracji profili dostępowych poprzez serwer RADIUSobsługa techniki WDS – możliwość tworzenia złożonych sieci o wielu punktach dostępowych (Access Points)Zaawansowany pakiet bezpieczeństwaJeśli opcja zaawansowanego pakietu bezpieczeństwa została aktywowana, możesz wybrać również żądaną politykę bezpieczeństwa spośród następujących:Dostęp Zastrzeżony – całkowity zakaz ruchu wchodzącego, z wyjątkiem ruchu należącego do sesji nawiązanych z wewnątrz sieci Klienta i odpowiedzi serwerów DNS oraz protokołu ICMP-echo;Dostęp Limitowany – zakaz ruchu wchodzącego, z wyjątkiem ruchu należącego do sesji nawiązanych z wewnątrz sieci Klienta oraz udostępnianych popularnych usług internetowych. Do usług tych należą usługi działające na podstawie protokołów: HTTP, HTTPS, SSH, FTP, SMTP, POP3, POP3-sec, ICMP-echo, DNS;Dostęp Otwarty – zezwolenie na cały ruch wchodzący z Internetu.Zmiana hasła dostępuZmianę hasła dostępu do portalu możesz wykonać na stronie dostępnej poprzez łącze Zmiana hasła. Przy pierwszym logowaniu do strony usługowe hasło powinno zostać zmienione. Należy je zmienić za każdym razem, jeśli zachodzi podejrzenie, że straciło swoją poufność.E-securityPakiet bezpieczeństwa sieciowego e-security jest standardową ochroną wszystkich użytkowników usługi dostęp do Internetu DSL tp przed różnorodnymi rodzajami niepowołanego dostępu z sieci Internet do komputera lub sieci.Zmiana parametrów usługi odbywa się poprzez kliknięcie w odpowiednie funkcje znajdujące się przy opisie każdej z nich w kolumnie Status.Możliwy jest jednoczesny wybór jednego profilu usługi, jednej opcji zaawansowanego pakietu bezpieczeństwa i dowolnej kombinacji opcji w standardowym profilu bezpieczeństwa e-security.Pakiet e-security umożliwia dowolną kombinację wyboru następujących opcji:ograniczenie ruchu TCP SYN zabezpieczające przed atakami typu TCP SYN attak,blokada ruchu ICMP.Pakiet e-security, dzięki specjalnej konfiguracji sieci Telekomunikacji Polskiej, zapewnia ochronę przed:atakami SYN flooding (TCP SYN attack) opierającymi się na specyficznej własności protokołu TCP/IP. Polega to na trzyetapowym nawiązywaniu połączenia pomiędzy Klientem a serwerem. W pierwszej fazie Klient inicjuje połączenie przez wysłanie pakietu z ustawioną flagą SYN i początkowym numerem sekwencyjnym. Następnie serwer wysyła z powrotem pakiet z ustawionymi flagami SYN i ACK oraz swoim początkowym numerem sekwencyjnym. W końcu Klient wysyła trzeci pakiet z ustawionym jedynie bitem ACK. Flagi SYN i ACK pozwalają odróżnić pakiety wysyłane w celu nawiązania połączenia od pakietów odesłanych w odpowiedzi na już utworzone połączenie. Dzięki konsoli wyboru usług istnieje możliwość aktywowania i dezaktywowania odpowiednich polityk kształtowania ruchu ograniczających poziom przychodzącego do niego ruchu TCP z flagą SYNC.atakami ICMP flooding (PING flooding) bazującymi na protokole Internet Control Mesage Protocol używanym do niskopoziomowych operacji w Internecie, między innymi do testowania prawidłowości komunikacji sieciowej. Przesyłane pakiety identyfikowane są po 8-bitowym polu typu, np. na pakiet ICMP echo request (8) stacja odpowiada pakietem ICMP echo replay (0), co jest zasadą działania popularnego programu ping. Serwer, który zostanie zarzucony prośbami o echo przez wiele hostów jednocześnie, będzie je odbierał i próbował na nie odpowiedzieć. Spowoduje to takie jego obciążenie, że nie będzie mógł obsługiwać innych zadań. Atak tego typu najczęściej jest realizowany przez wysłanie wielu pakietów ICMP echo request z adresem docelowym potencjalnej ofiary. Możliwe jest też fałszowanie innych pakietów ICMP typu 3 – ICMP destination unreachable, typu 4 – ICMP source quench, typu 5 – ICMP redirect, co może spowodować przekierowanie ruchu sieciowego i zablokowanie działania sieci. Poprzez wprowadzenie odpowiednich polityk kształtowania ruchu Klienci usługi dostęp do Internetu DSL tp są domyślnie chronieni przed atakami ICMP flooding.spoofingiem – fałszowaniem adresów źródłowych w celu podszywania się pod inne adresy IP. Dzięki politykom antispoofing adres IP Klienta nie może zostać zafałszowany, co zabezpiecza przed nieodpowiedzialnym użyciem dostępu do Internetu przez np. Użytkownika sieci lokalnej. Antispoofing jest realizowany poprzez wprowadzenie odpowiednich polityk w listach dostępu adresu sieci Klienta zgodnie z RFC 2827 oraz adresowania sieci prywatnych zgodnie z RFC 1918;LAND TCP/UDP – atakiem, w którym adresy i porty źródła i celu wysyłanych przez atakującego pakietów są takie same. Atakowany host, po odebraniu takiego pakietu, wysyła odpowiedź do siebie, dodatkowo zwiększając obciążenie systemu obsługą niechcianych pakietów. Ochrona przed atakiem LAND TCP/UDP jest zrealizowana poprzez zastosowanie odpowiednich reguł filtracji w sieci operatora, polegających na odrzucaniu całego ruchu z sieci Internet do Abonenta, w którym adresy źródłowe, jak i adresy przeznaczenia należą do podsieci Abonenta usługi dostęp do Internetu DSL PING Scan/Sweep – "ping scan" ma na celu skanowanie pakietami "ICMP echo" całych klas adresowych IP w celu wykrycia hostów i urządzeń sieciowych;"ping sweep" – działanie urządzenia sieciowego (ruter lub switch) polegające na wysyłaniu pakietów (ping) do wszystkich urządzeń podłączonych do sieci w celu aktualizacji tablicy, w której zamieszczone są te urządzenia.Dla każdego przedsiębiorcy niezawodność połączenia z siecią i bezpieczeństwo często wrażliwych informacji przechowywanych danych mają znaczenie kluczowe. Ostatnio wprowadzona promocja znacząco zbliżyła poziom cen obu usług. Może to już zatem pora na zmiany?
