Security of Computer Systems
Главная | Articles | Регистрация | Вход
 
Понедельник, 2018-12-10, 3:06 PM
Приветствую Вас Гость | RSS
Menu
Categories
Мини АТС [0]
Радио-связь [0]
ВЧ - связь [0]
Прочее [1]
Главная » Статьи » Телефония » Прочее

Настройка ADSL модема "Промсвязь / ZTE H201L" (ZXV10 H201L)
Настройка ADSL модема "Промсвязь / ZTE H201L" (ZXV10 H201L). Как правило ADSL модем имеет 1 внешний (WAN) и 1-4 внутренних порта (LAN). Внешний порт (WAN) предназначен для подключения сетевого кабеля типа "Линия" (RJ-12 6P4C), по которому осуществляется соединение с провайдером (интернетом). Внутренние порты (LAN) служат для подключения различных совместимых устройств к внутренней локальной сети путем использования сетевого кабеля передачи данных (RJ-45 8P8C). Рекомендуемое прикладное программное обеспечение для доступа к Web-интерфейсу модема: Internet Explorer (IE) & Opera Software. Управление основными настройками модема осуществляется через Web-интерфейс.

Внимание: В прикладном программном обеспечении Mozilla Firefox & Google Chrome - возможно не корректное отображение панели управления модемом. IP-адрес рассматриваемой модели устройства по умолчанию 192.168.1.1/24 (восстанавливается после установления настроек по умолчанию). В случае необходимости получения доступа через Web-интерфейс к скрытым настройкам рассматриваемой модели устройства необходимо применение утилиты Telnet, входящей в состав операционной системы. Утилита Telnet взаимодействует с устройством через протокол TELNET. Команды активации скрытых настроек VoIP, TR-069 & Public SSID (например, защищенная от внесения изменений в настройки и постоянно активная - точка доступа "Beltelecom WiFi") с последующей возможностью их редактирования через Web-интерфейс для данной модели устройства H201L и с ней совместимых, отображены на рис. 2.
 
Доступ к настройкам ADSL modem ZXV10 H201L (UserName/Password: admin)
 
Telnet 192.168.1.1 - Activate VoIP, TR-069 & Public SSID Settings (Login/Password: root)
 
VoIP (англ. Voice over IP; IP-телефония) — общее название коммуникационных протоколов, технологий и методов, обеспечивающих передачу речевого сигнала по сети Интернет или по любым другим IP-сетям.
 
TR-069 (сокр. от Technical Report 069) - техническая спецификация, описывающая протокол управления абонентским оборудованием через глобальную сеть - CWMP (CPE WAN Management Protocol).
 
TR-069 - протокол управления абонентским оборудованием через глобальную сеть. Данный протокол определяет механизм, осуществляющий безопасную авто-конфигурацию абонентского оборудования (CPE) и объединяет функции по управлению CPE в единую систему.
 
Status - Device Information
 
Status - NetWork Interface - ADSL
 
Status - VoIP Status
 
NetWork - WAN - WAN Connection (Router)
 
WAN (англ. Wide Area Network) — Глобальная компьютерная сеть (ГКС), охватывающая большие территории и включающая в себя большое число компьютеров.
 
ГКС служат для объединения разрозненных сетей так, чтобы пользователи и компьютеры, где бы они ни находились, могли взаимодействовать со всеми остальными участниками глобальной сети.
 
Интернет (англ. Internet) — всемирная система объединённых компьютерных сетей, построенная на базе протокола IP и маршрутизации IP-пакетов. Интернет образует глобальное информационное пространство, служит физической основой для Всемирной паутины (World Wide Web, WWW) и множества других систем (протоколов) передачи данных.
 
PPPoA (англ. Point to Point Protocol over ATM) – сетевой протокол  канального уровня передачи кадров PPP для сетей АТМ (и ADSL, как одного из подвидов ATM).
 
PPPoE (англ. Point-to-Point Protocol over Ethernet) — сетевой протокол канального уровня передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).
 
Стоит отметить, что некоторые поставщики оборудования (например, Cisco и Juniper) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet Bridged over) ATM. Для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM Virtual Circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA — это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP.
 
Настройка ADSL модема в режим Router. В этом режиме устанавливается ADSL-соединение с провайдером и затем автоматически PPPoE-авторизация. UserName/Password и прочие данные выданные интернет-провайдером. В этом случае создание PPPoE-соединения происходит на уровне модема.
 
Настройка ADSL модема в режим Bridge. В этом режиме устанавливается ADSL-соединение с провайдером и затем прозрачно пропускается весь трафик через себя, т.е. модем выступает в роли переходника с ADSL на Ethernet. В этом случае создание PPPoE-соединения происходит на уровне операционной системы.
 
PVC - постоянное соединение между двумя конечными станциями, которое устанавливается вручную в процессе конфигурирования сети. Пользователь сообщает провайдеру ATM-услуг или сетевому администратору, какие конечные станции должны быть соединены, и он устанавливает PVC между этими конечными станциями. PVC включает в себя конечные станции, среду передачи и все коммутаторы, расположенные между конечными станциями. После установки PVC для него резервируется определенная часть полосы пропускания, и двум конечным станциям не требуется устанавливать или сбрасывать соединение.
 
VCI (англ. Virtual Circuit Identifier) — уникальный идентификатор в технологии ATM, который указывает на конкретный виртуальный канал в сети.
 
Виртуальный канал ATM (Virtual Circuit ATM) - это соединение между двумя конечными станциями ATM, которое устанавливается на время их взаимодействия. Виртуальный канал является двунаправленным, что это означает, что после установления соединения каждая конечная станция может как посылать пакеты другой станции, так и получать их от нее.
 
VPI (англ. Virtual Path Identifier) — идентификатор виртуального пути в технологии ATM, используется для указания, какому виртуальному маршруту принадлежит виртуальный канал.
 
Виртуальный путь ATM (Virtual Path ATM) - это путь между двумя коммутаторами, который существует постоянно, независимо от того, установлено ли соединение. При создании виртуального канала, коммутаторы определяют, какой виртуальный путь использовать для достижения пункта назначения. По одному и тому же виртуальному пути может передаваться одновременно трафик множества виртуальных каналов.
 
Все VPI и VCI связаны с конкретным соединением на заданном пути передачи и имеют только локальное значение для каждого коммутатора. Для конечного пользователя понимание этих параметров, по сути, не столь важно, так как их всегда предоставляет провайдер услуг.
 
NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.
 
VLAN #1 (Virtual Local Area Network) — виртуальная локальная сеть, представляющая собой группу устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях.
 
VLAN #2 (Virtual Local Area Network) — виртуальная локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения.
 
VLAN #3 (Virtual Local Area Network) — создание независимых виртуальных сетей в рамках физической сети, позволяющее разделить сеть на сегменты.
 
VLAN #4 (Virtual Local Area Network) применяется для изоляции сетевых устройств друг от друга, для удобного разделения устройств на группы, независимо от физического расположения и их подключения. Также при применении VLAN сокращается широковещательный трафик в сети, обеспечивается лучшая безопасность.
 
NetWork - WAN - Port Mapping
 
NetWork - WLAN - Basic
 
WLAN (англ. Wireless Local Area Network; Wireless LAN) — беспроводная локальная сеть.
 
WiFi — торговая марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11.
 
Country/Region - указание страны/региона для вещания на определенных частотах, согласно стандарта  выбранной страны.
 
Для беспроводной Wi-Fi связи используется определенный диапазон частот, причем в зависимости от страны, этот диапазон может быть различным. Весь диапазон частот разбит на несколько каналов, на которых может работать оборудование.
 
Стандарты 802.11b, 802.11g и 802.11n определяют 14 каналов в диапазоне  2,412 - 2,484 ГГц. Шаг каналов в диапазоне 2.4 ГГц составляет 5 МГц, а ширина канала составляет 20 МГц. 
 
Channel - одна из отведенных частот для Wi-Fi данного стандарта, на которой произошло подключение. Рекомендуется выбор режима "Auto" - автоматический выбор канала.
 
NetWork - WLAN - Multi-SSID - SSID #1
 
 
Hide SSID – режим для повышения безопасности беспроводного соединения. Данная функция активирует режим скрытого идентификатора беспроводной сети (SSID). При активной данной функции точка доступа не будет отображаться в списке доступных беспроводных сетей, т.е. не будет виден ее идентификатор SSID. Но при этом пользователи, осведомленные о существовании данной сети и знающие ее идентификатор SSID, смогут подключиться к ней. SSID Broadcast - трансляция SSID, противоположное режиму Hidden SSID.
 
SSID Name - название беспроводной сети, которое отображается на устройствах с поддержкой WLAN при поиске доступных сетей, а также при успешном подключении в трее в виде - "Подключено к … SSID Name".
 
Maximum Clients - максимальное количество возможных одновременных подключений к данной беспроводной сети устройств с поддержкой WLAN. 
 
NetWork - WLAN - Security
 
 
Защищенный доступ Wi-Fi осуществляется путем шифрования информации с проверкой подлинности ключа безопасности сети. Защищенный доступ Wi-Fi также осуществляет проверку подлинности пользователей, что обеспечивает доступ к сети только авторизованных пользователей.
 
Authentication Type (тип аутентификации):
 
WPA-PSK/WPA2-PSK - используется парольная фраза или ключ для аутентификации беспроводного соединения. Ключ представляет собой цифро-буквенный пароль длиной от 8 до 63 символов. Пароль может содержать символы (!?*&_) и пробелы.
 
При этом механизмы шифрования, которые используются для WPA и WPA-PSK, являются идентичными. Единственное отличие WPA-PSK состоит в том, что аутентификация производится с использованием пароля, а не по сертификату пользователя.
 
WPA Passphrase (парольная фраза) — это строка символов, применяемая для управления доступом к сети. При обеспечении безопасности беспроводных сетей некоторые типы проверки подлинности, такие как Wi-Fi Protected Access (WPA), позволяют использовать парольные фразы вместо ключей безопасности сети. 
 
В виду того, что парольная фраза состоит из нескольких слов, она практически неуязвима против так называемой атаки типа «Brute Force (полный перебор)», т.е. путем перебора всех возможных вариантов пароля с помощью компьютерной программы и подключенного к ней специального словаря. 
 
Надежные парольные фразы должны быть достаточно длинными и сложными, должны содержать комбинацию букв из верхних и нижних регистров, а также цифровые обозначения и знаки пунктуации. Применение паролей и парольных фраз позволяет предотвратить несанкционированный доступ пользователей к сети.
 
В беспроводной сети дополнительную безопасность парольной фразы обеспечивает применение ключа безопасности WPA. Такая парольная фраза преобразуется в ключ, используемый для шифрования и не отображаемый пользователю.
 
WPA Encryption Algorithm (алгоритм шифрования WPA):
 
AES (Advanced Encryption Standard), также известный как Rijndael — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES.
 
TKIP (Temporal Key Integrity Protocol) — протокол целостности временного ключа в протоколе защищенного беспроводного доступа WPA (Wi-Fi Protected Access). Является частью стандарта IEEE 802.11i
 
Был предложен Wi-Fi Alliance для замены уязвимого протокола WEP в существующем беспроводном оборудовании путем обновления программного обеспечения. Хотя для шифрования используется тот же самый алгоритм RC4, что и в WEP, разрядность вектора инициализации увеличена вдвое (до 48 бит), а также реализованы правила изменения последовательности битов вектора инициализации. Кроме того, для каждого передаваемого пакета создаётся новый ключ, а целостность проверяется с помощью криптографической контрольной суммы MIC. Все это позволяет успешно противодействовать атакам типа Replay (повторное использование ключей) и Forgery (изменение содержимого передаваемых пакетов).
 
NetWork - LAN - DHCP Server
 
IP Address (сокр. от англ. Internet Protocol Address) — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети.
 
LAN IP Address -  IP Address локальной сети в которую интегрируется данное устройство. SubNet Mask - маска подсети данной локальной сети.
 
Enable DHCP Server - Активация опции DHCP Server.
 
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
 
DHCP Start IP Address/DHCP End IP Address - диапазон IP-адресов, распределяемых DHCP сервером среди подключенных устройств.
 
DNS Server IP Address. DNS-сервер — специализированное ПО для обслуживания DNS, а также компьютер, на котором это ПО выполняется. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам.
 
DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).
 
Default Gateway - шлюз по умолчанию в маршрутизируемых протоколах — устройство, которое обеспечивает пересылку информации между различными IP-подсетями. В случае если IP-адрес назначения не входит в состав локальной подсети, то происходит автоматическое перенаправленние запроса на указанный в настройках протокола шлюз.
 
Для индивидуальных пользователей, подключающихся к Интернету, или для небольших предприятий, имеющих единственный канал подключения, в системе назначается только один IP-адрес шлюза того устройства, которое имеет подключение к Сети.
 
NetWork - LAN - DHCP Port Service
 
Остановка службы "DHCP" для выбранных LAN-портов и беспроводной сети WLAN "SSID1".

NetWork - Routing - Static Routing
 
Static Routing (Статическая маршрутизация) - вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора. Вся маршрутизация при этом происходит без участия каких-либо протоколов маршрутизации.
 
Пример: Весь диапазон IP-адресов 10.100.100.0 направлять на 192.168.1.3
 
NetWork - Routing - Static Routing - Modify
 
Внесение изменений в ранее созданный (добавленный) постоянный статический маршрут для выбранного соединения ("WAN Connection").

Security - Firewall
 
Firewall - Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
 
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
 
 
 
Описание уровней защиты Firewall данного устройства:
 
High (Высокий): Разрешить доступ к глобальной сети, но запретить "PING" из глобальной сети.

Middle (Средний): Разрешить доступ к стороне WAN и противостоять определенным типам данных об опасных путешествий по Интернету.

Low (Низкий): Разрешить доступ к стороне WAN и "PING" со стороны глобальной сети.

Off (Отключить): Не рекомендуется. В случае отключения Firewall возможен взлом сети и воздействие на сетевые соединения со стороны.
 
Security - URL Filter
 
URL Filtering (URL Фильтрация) - это возможность блокирования WEB-запросов по ключевому слову в адресе, а также возможность задания "черных" и "белых" списков WEB-сайтов. Discard - "запретить", Permit - "Разрешить".
 
Application - VoIP - SIP Protocol
 
Application - VoIP - SIP Accounts
 
Application - VoIP - Advanced
 
Echo cancellation (Эхоподавление) - процесс подавления эха из принимаемого сигнала для повышения качества передачи голоса по телефону, путем вычитания передаваемого сигнала из принимаемого, увеличивая пропускную способность канала связи за счет подавления пауз, предотвращая распространение эха по сети.
 
DTMF (англ. Dual-Tone Multi-Frequency) — двухтональный многочастотный аналоговый сигнал, используемый для набора телефонного номера, а также для различных интерактивных систем, например голосового автоответа.

RFC 2833 - Стандарт, описывающий распознование тональных сигналов в телефонии.

Jitter Buffer - временное хранилище принятых пакетов, предназначенное для компенсации их неравномерной скорости поступления, а также для выдачи последних в правильном порядке в соответствии с временными метками и определенным интервалом.

Min Value: принятие пакета в "Jitter Buffer" с временной меткой равной не менее минимального заданного времени в ms.

Max Value: принятие пакета в "Jitter Buffer" с временной меткой равной не более максимального заданного времени в ms.
Administration - TR-069 - Basic
 
TR-069 (сокр. от Technical Report 069) - техническая спецификация, описывающая протокол управления абонентским оборудованием через глобальную сеть - CWMP (CPE WAN Management Protocol).
 
TR-069 - протокол управления абонентским оборудованием через глобальную сеть. Данный протокол определяет механизм, осуществляющий безопасную авто-конфигурацию абонентского оборудования (CPE) и объединяет функции по управлению CPE в единую систему.
 
CWMP является протоколом прикладного уровня, использующим в качестве инструмента передачи информации SOAP (Service Oriented Protocol) — надстройку над HTTP. Все данные передаются в формате XML.
 
Согласно спецификации на территории провайдера должен быть расположен сервер автоконфигурации (ACS - Auto Configuration Server), организующий взаимодействие с абонентским оборудованием, осуществляющий обработку запросов от устройств и способного подключать дополнительные сервисы. Сессия может быть инициирована как со стороны CPE, так и со стороны ACS.
 
Для того, чтобы было возможно управление устройством, оно должно иметь IP-адрес независимо от типа этого устройства (Bridge, Router, IP-Phone). Для обеспечения защищённого соединения в TR-069 используется SSL и TLS.
 
TR-069 со стороны провайдера позволяет производить установку начальной конфигурации, так и автоконфигурацию уже работающего устройства или внесение изменений в настройки, а также обновление прошивки устройства абонента.
 
Выбор СРЕ для обслуживания может осуществляться по различным условиям. Например, конкретное устройство, по вендору, модели или версии ПО.

WAN Connection - Интерфейс подключения со стороны WAN.

ACS URL - Адрес сервера Автоконфигурации (ACS, Auto Configuration Server).

Username/Password - Имя пользователя и пароль для аутентификации на ACS-сервере (Auto Configuration Server).

Connection Request URL - IP-адрес со стороны WAN на запрос подключение к клиенту TR-069. Изменение параметра не разрешено.

Connection Request Username/Password - Имя пользователя и пароль для аутентификации ACS-сервера при запросе на подключение к встроенному клиенту TR-069 на устройстве клиента.

Connection Request Port - Запрос на подключение к устройству клиента через заданный порт.

Enable Periodic Inform - Активация опции "Периодический опрос" ACS-сервера для обнаружения возможных изменений в конфигурации устройства клиента.

Periodic Inform Interval – Временной интервал в секундах между обращениями со стороны клиента к ACS-серверу.

Enable Certificate - Активация опции "Использование сертификата аутентификации клиента".

Administration - TR-069 - Certificate
 
Import Certificate - Импорт сертификата клиента.
Administration - User Management
 
User Right - Выбор группы пользователей Administrator/User.

Username - Имя пользователя выбранной группы.

Old Password - "Старый" (использующийся) пароль.

New Password - "Новый" пароль.

Confrim Password - Подтверждение "нового" введенного пароля.

Administration - System Management - System Managment
 
Reboot - Перезагрузка данного устройства, без сброса параметров.

Restore Default - Установка настроек данного устройства на настройки по умолчанию, т.е. на "заводские".

Restore Default - Установка предустановленных значений параметров производителем, которые данное устройство использует в процессе своей работы, пока пользователь не изменит эти установки.

Administration - System Management - SoftWare Upgrade
 
New Software/Firmware Image - Путь к файлу/образу новой микропрограммы для данного устройства.

Administration - System Management - Configuration Management
 
Backup Configuration - Создание резервной копии всех настроек устройства и сохранение их в файл на ПК клиента.

Restore Configuration - Принятие новых настроек устройства из резервной копии (файла), созданной ранее на ПК клиента.
Категория: Прочее | Добавил: Rqas (2012-06-26)
Просмотров: 34592 | Комментарии: 39 | Рейтинг: 5.0/2 |
Всего комментариев: 0
Имя *:
Email:
Код *:
Login Form
Логин:
Пароль:
@Belvit.com

Category Search
Polls
Кто Вы?
Всего ответов: 2085
Counter
Онлайн всего: 1
Гостей: 1
Пользователей: 0

52.91.185.49


Belvit.com © 2018