Motorola SBG900 User Manual - Page 20

Visão geral Instalação Solução de problemas Fale conosco Perguntas freqüentes Especificações Glossário Licença Configuração: Básica Gateway TCP/IP Sem fio USB Segurança O SBG900 fornece: • Um firewall para proteger a rede local do SBG900 contra ataques indesejados pela Internet • Para transmissões sem fio, criptografia de dados e controle de acesso à rede A conversão de endereços de rede (NAT) fornece uma certa segurança porque os endereços IP dos computadores da rede local do SBG900 não ficam visíveis na Internet. Este diagrama não corresponde, necessariamente, ao cabeamento da rede. Uma discussão completa sobre segurança de rede está fora do escopo deste documento. Medidas de segurança do SBG900 mostradas em um diagrama lógico da rede Internet Computador DMZ SBG900 Firewall Segurança sem fio: Criptografia, controle de acesso MAC ou operação de rede fechada Computador Computador Rede local Ethernet com fio Computador Laptop Rede local sem fio PDA Firewall O firewall do SBG900 protege a rede local do SBG900 de ataques indesejados e de outras intrusões pela Internet. Ele fornece um firewall avançado e integrado do tipo stateful inspection que oferece suporte à detecção de intrusões, monitoramento da sessão e prevenção de ataques de negação de serviço. O firewall: • Mantém dados de estado para cada sessão TCP/IP nas camadas de transporte e de rede OSI • Monitora todos os pacotes de entrada e saída, aplica a política de firewall a cada um deles e verifica pacotes impróprios e tentativas de intrusão • Fornece registro em log detalhado para todos os seguintes eventos: - Autenticações de usuário - Solicitações de conexão interna e externa rejeitadas - Criação e conclusão da sessão - Ataques externos (detecção de intrusões) É possível configurar os filtros do firewall para definir regras para uso de portas. Para obter mais informações sobre a escolha de um modelo de política predefinida para firewall, consulte "Definição da política para o firewall". Guia do Usuário do SBG900 12