NEXT 4/2008 - Aby sieć działała

W poprzedniej części przedstawiliśmy sposoby zabezpieczenia sieci i znajdujących się w niej komputerów przed dostępem osób niepowołanych. Teraz omówimy możliwości oferowane przez rutery, które zwiększają liczbę funkcji sieci lokalnej.

W zaawansowanych ustawieniach ruterów znajduje się funkcja Virtual Server. Dzięki niej możliwe jest udostępnienie usług serwerów pracujących wewnątrz sieci lokalnej poza jej zasięgiem. Innymi słowy, jeśli uruchomisz w swojej sieci lokalnej serwer WWW i chcesz, żeby był on chroniony przed atakami, a jednocześnie serwowane przez niego strony były dostępne z innych sieci poprzez internet, powinieneś skorzystać z tej właśnie funkcji.

Serwery z wnętrza

Pamiętaj jednak, że udostępnienie serwera wirtualnego naraża go na ataki włamywaczy, dlatego przed skorzystaniem z tej funkcji upewnij się, że wszystkie możliwe zabezpieczenia są włączone, aktualizacje zainstalowane, a strony przygotowane tak, aby maksymalnie utrudnić dostęp osobom niepowołanym. Jeśli podjąłeś już wszystkie kroki związane z zabezpieczeniem swojego serwera, to po zalogowaniu się do rutera wybierz funkcję Advanced, a następnie Virtual Server. Większość ruterów ma predefiniowane ustawienia dla podstawowych usług, tj. dla protokołów: http, https, smtp, ftp, dns, telnet, zdalny pulpit, co przyspiesza i znacznie ułatwia początkującemu użytkownikowi właściwe skonfigurowanie ustawień. Jeśli jednak w twoim ruterze predefiniowanych ustawień nie ma, wówczas pomocna będzie tabela z zestawieniem portów podstawowych usług sieciowych, którą znajdziesz obok.

Poszczególne usługi mogą być udostępniane o różnych porach dnia. Przykładowo załóżmy, że chcesz mieć dostęp do swojego serwera pocztowego w domu wtedy, gdy jesteś w pracy. Do określenia pór dostępu wykorzystasz harmonogram (ang. Schedule). W ruterach D-Link odpowiedni harmonogram musisz przygotować wcześniej poprzez osobną funkcję zarządzania harmonogramem, jednak w niektórych ruterach pory korzystania z poszczególnych usług określisz bezpośrednio w panelu zarządzania serwerami wirtualnymi.

Aby każdy z komputerów pełnił odpowiednią rolę, konieczne jest podanie w ruterze jego adresu IP z sieci lokalnej. Dane te wstaw w pole IP Address. Pamiętaj również, aby odpowiednie porty zostały otworzone w każdym z serwerów, które mają być widoczne poza siecią. Pewnym ułatwieniem może być też wyświetlona lista komputerów w sieci lokalnej, z której po wybraniu właściwego komputera wystarczy kliknąć przycisk, by przekopiować właściwy adres IP do odpowiedniego pola.

Specjalne aplikacje

Kolejne możliwości otwierają się po właściwym skonfigurowaniu tzw. specjalnych aplikacji. Umożliwiają one automatyczne otwarcie odpowiednich portów wówczas, gdy ruter wykryje określony ciąg danych, charakterystycznych dla poszczególnych rodzajów programów. Wśród aplikacji można wyróżnić te służące do komunikacji Peer 2 Peer, komunikatory do natychmiastowych rozmów tekstowych czy też połączenia telefoniczne z wykorzystaniem protokołu IP, realizowane na przykład przez takie programy jak Skype.

Skonfigurowanie tej funkcji jest jeszcze prostsze, bowiem po wybraniu z listy aplikacji odpowiednich numerów portów są one automatycznie wpisywane we właściwe pola. Użytkownik nie musi już określać adresów IP komputerów, których ta funkcja dotyczy, ponieważ jest ona wspólna dla wszystkich w danej sieci lokalnej. Możliwe jest natomiast określenie harmonogramu działania poszczególnych aplikacji specjalnych, ale także w tym przypadku odpowiedni musi zostać wcześniej przygotowany.

Choć rutery D-Link mają tylko kilka predefiniowanych typów programów, to w niektórych innych urządzeniach zetkniemy się ze znacznie większą liczbą wstępnie zdefiniowanych parametrów. Nic jednak nie stoi na przeszkodzie, by samemu dodać odpowiednie ustawienia. Pamiętaj, aby właściwie określić typ połączenia oraz numery portów inicjujących, czy też wyzwalających oraz służących do przesyłania danych.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Sieć bez tajemnic »
  konfigurowanie ruterów – część I
• Przydzielaj i zarządzaj »
  konfigurowanie ruterów – część III
• Szybciej i dalej? »
  test porównawczy ruterów ADSL
• Niezawodne WiFi »
  poprawiamy zasięg sieci WiFi
• Optymalna konfiguracja »
  budowa domowego serwera – część II