پیکربندی و امنیت مودم های ADSL

پیکربندی و امنیت مودم های ADSL

Asymmetric Digital Subscriber Line ) ADSL) خط اشتراکی دیجیتالی نامتقارن.

ADSL یک نوع تکنولوژیDSL که برای ارسال و دریافت داده ها از زوج سیم های تلفن استفاده می کند و سرعت دریافت داده ها بیشتر از سرعت ارسال داده ها است.

سریعترین مودم های dialup نرخ ۵۶ کیلو بیت بر ثانیه را ارائه می دهند و معمولاً در بهترین شرایط فیزیکی سرعت ۵۳ کیلو بیت بر ثانیه را ارائه می دهند در مقایسه با مودم های Dialup مودم های ADSL اجازه دانلود با سرعت ۱٫۵ تا ۸ مگابیت بر ثانیه را فراهم می کنند و حتی با توجه به سرویس خریداری شده می توانند تا ۳۰ مگا بایت بر ثانیه را پشتیبانی کنند.

راه اندازی ADSL

راه اندازی مودم adsl

 

برای راه اندازی اینترنت ADSL شما به یک مودم ADSL، یک خط تلفن و یک Splitter نیاز دارید. البته وجود Splitter ضروری نیست ولی چنانچه از دستگاه های تلفن و فکس به همراه اینترنت به صورت مشترک استفاده می کنید بهتر است برای جلوگیری از تداخل و داشتن کیفیت بهتر از این وسیله استفاده کنید. کار اصلی Splitter جدا کردن داده و صدا از همدیگر است. همچنین سعی کنید کابل تلفن را از کابل برق دور نگه دارید تا از ایجاد noise جلوگیری شود.

پیکربندی مودم ADSL

بعد از راه اندازی و نصب مودم ADSL و همچنین گرفتن نام کاربری، کلمه عبور و VPI,VCI از شرکت ارائه دهنده خدمات اینترنت و اطمینان از آماده بودن و یا اصطلاحاً رانژه شدن خط تلفن شما توسط شرکت ارئه دهنده خدمات اینترنت اقدام به پیکر بندی مودم خودتان کنید.

برای شروع پیکربندی مودم ابتدا IP مودم را در مرورگرتان وارد کنید. IP مودم ها اکثراً ۱۹۲٫۱۶۸٫۱٫۱ می باشد. IP مودم ADSL در دفترچه راهنمای مودم نوشته می شود.

بعد از وارد کردن IP در مرورگر و زدن ENTER وارد صفحه تنظیمات مودم می شوید و در ابتدا از شما نام کاربری و کلمه عبور از شما خواسته می شود که به صورت پیش فرض برای نام کاربری و کلمه عبور admin می باشد. بعدا می توانید این کلمه عبور را به دلخواه خودتان تغییر دهید.

قسمت مربوط به پیکر بندی مودم ADSL

البته شما ممکن است تصویری متفاوت از این تصویر را مشاهده نمایید و این بستگی به نوع و مدل مودم شما دارد ولی منوها و امکانات کلی مودم های ADSL با هم تفاوتی ندارند. در منویInterface ما زیر منویی با نام Internet داریم که شامل تنظیمات اصلی اتصال به اینترنت است در قسمت Virtual Circuit می توانیم تنظیمات قبلی را مشاهده کنیم. VPI,VCI را از شرکتی که اشتراک ADSL را گرفته ایم در قسمت مربوطه وارد می کنیم. در این تصویر این اعداد به ترتیب ۳۵ و ۸ می باشد.

VPI ,VCI چیست؟

VCI مخفف کلمه Virtual Channel Identifier است و به معنای مشخص کننده کانال مجازی است و عددی منحصر به فرد است. برای مشخص نمودن حلقه مجازی یا همان Virtual Circuit در شبکه VCI با ۱۶ بیت در هدر بسته Packet ATM مشخص می گردد. (شبکه های تلفن از نوع ATM یا اتصال گرا می باشد که توضیح این نوع شبکه ها در این مقاله نمی گنجد.) سوئیچ ATM از فیلدهای VPI ,VCI استفاده می کند تا بتواند VCL(Virtual Channel Link) را پیدا کند و مسیر بسته را تا مقصد نهایی معین و بسته را در مسیر درست هدایت کند.

بعد از این قسمت نوبت به QOS است که به صورت پیش فرض مودم روی UBR است. گزینه های دیگر شامل CBR (Constant Bit Rate) VBR (Variable Bit Rate). معمولاً تنظیمات ISP بر اساس UBR است.

قسمت Encapsulation

در این قسمت ما ۴ گزینه برای انتخاب کردن داریم.

  • Dynamic IP Address
  • Static IP Address
  • PPPoA/PPPoE
  • Bridge Mode

Dynamic IP Address: این گزینه برای زمانی انتخاب می شود که ISP برای شما یک آدرس اتوماتیک اختصاص داده باشد که بیشتر در سرویس های کابلی که شرکت ISP ارائه می دهد رایج است.

Static IP Address: در صورتی که ISP برای شما یک IP ثابت در نظر گرفته است شما با انتخاب این گزینه می توانید تنظیمات مربوطه را انجام دهید.

PPPoA/PPPoE: بیشتر کاربران از PPPoA/PPPoE و Bridge Mode برای اتصال به اینترنت استفاده می کنند. در حالت PPPOE نیاز نیست که هر بار نام کاربری و کلمه عبور خود را برای وصل شدن به اینترنت وارد نمایید.

در واقع سیستم شما با روشن شدن به اینترنت وصل خواهد شد فقط نیاز است که شما نام کاربری و کلمه عبور خود را ابتدا وارد نمایید.

PPPOE چیست؟ پروتکل PPPOE که مخفف Point to Point Protocol over Ethernet است. بیشتر توسط ارائه دهندگان خطوط ADSL مورد استفاده قرار می گیرد.

PPPOE قابلیت ارتباط چندین کلاینت در محل، توسط یک خط ADSL را ارائه می دهد و همچنین امکان برقراری چندین نشست را روی یک کلاینت و با استفاده از تنها یک کارت شبکه فراهم می نماید و نیز عملیات Authentication , Accounting را با استفاده از پروتکل Radius برای هر کلاینت و هر نشست به صورت مجزا میسر می سازد.

از نظر ساختاری این پروتکل در لایه Network و بعد از Ethernet قرار دارد.

: Bridge Modeدر این حالت مودم شما می تواند بین LAN و ISP شما نقش یکBridge را ایفا کند.

Bridge چیست؟ شبیه تکرار کننده دارای ۲ پورت است و برای اتصال گروهی از کامپیوترها به کار می رود. تفاوت آن ها در این است که Bridge لیستی دارد که نشان می دهد در هر سمت چه کامپیوترهایی قرار دارد. در حالت Bridge Mode ما باید یکConnection را ایجاد کرده و نام کاربری و کلمه عبور را وارد کرده و دکمه Connect را بزنیم، همانند حالت Dial up.

بعد از این تنظیمات مودم شما به اینترنت وصل خواهد شد ولی حتماً باید نکات امنیتی را در مودم خودتان رعایت کنید تا از هک شدن شبکه و همچنین مودم ADSL جلوگیری شود.

امنیت در مودم ADSL

خرابکاران اینترنتی همیشه دنبال نقاط ضعف امنیتی دیگران هستند و مودم های ADSL که به طرز صحیحی پیکربندی نشده باشند می توانند مورد توجه خرابکاران قرار بگیرد.

  • ۱٫ نخستین گام برای جلوگیری از هک شدن مودم ADSL تغییر کلمه عبور ورود به تنظیمات مودم است.
    امنیت مودم های adsl
  • ۲٫ استفاده از حالت Bridge Mode می تواند امنیت بیشتری را برای شما فراهم آورد. در واقع نام کاربری و کلمه عبور حساب شما در صفحه تنظیمات مودم ذخیره نمی شود و در صورت هک شدن مودم نیز، فرد خرابکار به نام کاربری و کلمه عبور شما دسترسی نخواهد داشت. (کلمه عبورهای رمز شده به راحتی توسط نرم افزارهای مخصوصی قابل بازیابی هستند.)

امنیت مودم های بی سیم

  • ۳٫ فعال کردن Firewall یا دیواره آتش در منوی Advance Setup . با فعال کردنFirewall ، مودم خود را در برابر حملات تکذیب سرویس DOS و Ping of Death و SYN Flood امن می کنید. دیواره آتش می تواند مانع از انجام این گونه حملات شود.حملات تکذیب سرویس چیست؟ متوقف کردن یک سرویس به معنی ایجاد اختلال در یک سرویس خاص است. هکرها با ارسال حجم بالایی از درخواست می توانند مودم، روتر، سرور یا هر سیستم تحت شبکه را دچار اختلال کنند. از این روش برای مختل کردن سرویس دهنده های وب و مراکز ISP نیز استفاده می شود.
  • ۴٫ اگر شما از مودم های Wireless استفاده می کنید بهتر است Wireless MAC Address Filter را برای جلوگیری از دسترسی افراد ناشناس به مودم خودتان انتخاب کنید.در این تصویر MAC Address سیستم هایی که در شبکه از اینترنت استفاده می کنند تعریف شده است بدین ترتیب فقط این سیستم ها می-توانند از اینترنت استفاده کنند. آدرس فیزیکی در مودم های بی سیم 

     

    برای پیدا کردن MAC آدرس سیستم می توانید وارد محیط Command Prompt شده و دستور /all Ipconfig را وارد کنید.
    البته برای حفاظت از شبکه های بیسیم مواردی از جمله گذاشتن کلمه عبور برای SSID و رمزنگاریWEP را باید رعایت کرد.

پنهان کردن SSID

برای پنهان کردن SSID شما می توانید در قسمت Interface Setup گزینه Wireless را انتخاب کرده و به قسمت Multiple SSID Setting رفته و گزینه Broadcast SSID را غیرفعال کنید. با غیرفعال کردن این گزینه سیستم هایی که خارج از محل کار شما هستند با جستجو شبکه های بیسیم نمی توانند SSID شما را پیدا کنند و SSID شما مخفی می شود.

پنهان کردن SSID

 

با ما باشید