Quando um dispositivo atrás do roteador usa um aplicativo para o qual o roteador tem o serviço de Gateway de Nível de Aplicação (ALG - Application-Level Gateway) ativado, o roteador converte o endereço IP privado do dispositivo dentro do fluxo de dados em um endereço IP público. Ele também registra números de porta de sessão e cria dinamicamente o encaminhamento de porta NAT implícito para que o tráfego de aplicativo entre da WAN para a LAN, o Gateway de Nível de Aplicação (ALG - Application Level Gateway) permite que determinados aplicativos incompatíveis com NAT operem corretamente. Um ataque de negação de serviço (DoS) ocorre quando um invasor inunda um site com tráfego, limitando a capacidade dos sites funcionarem. Este artigo explica como configurar o DoS Protection no RV315W VPN Router.
RV315W
•1.01.03
Etapa 1. Faça login no utilitário de configuração da Web e escolha Security >Application Level Gateway . A página Gateway de Nível de Aplicação (ALG) é aberta:
Etapa 2. Marque a caixa de seleção Enable do tipo de protocolo que o RV315W usa para nivelar o gateway. Os possíveis protocolos são:
GRE — O GRE (Generic Routing Encapsulation) é um protocolo que encapsula as informações quando os dados usam uma conexão de gateway (ponto a ponto) e são enviados através de redes IP.
SIP — O SIP (Session Initiation Protocol) é um protocolo de controle da camada de aplicação (sinalização) que lida com a configuração, a modificação e a desconexão de sessões de voz e multimídia pela Internet. Ative o SIP ALG quando dispositivos de voz como UC500, UC300 ou telefones SIP estiverem conectados à rede atrás do roteador.
H.323 — Um conjunto padrão de protocolos de teleconferência que fornece conferência de áudio, dados e vídeo. Ele permite comunicação ponto a ponto e multiponto em tempo real entre computadores clientes em uma rede baseada em pacotes que não fornece uma qualidade garantida de serviço.
IPsec — IPsec (Internet Protocol Security) é usado para autenticar e criptografar pacotes IP. Esse protocolo é muito útil porque garante a proteção dos dados enviados a um host.
L2TP — O L2TP (Layer 2 Tunneling Protocol) é um protocolo usado por provedores de serviços que permite uma conexão ponto a ponto, mas com a aplicação da camada 2 para segurança.
RTSP — O Real Time Streaming Protocol (RTSP) é um protocolo que controla e gerencia o tráfego de mídia em um gateway (ponto a ponto), que permite que o usuário controle a mídia em tempo real.
NAT-T IPsec — É a combinação de IPsec e NAT que implica que o pacote é enviado com o protocolo IPsec, mas cria, ao mesmo tempo, datagramas para a Conversão de Endereço de Rede (NAT - Network Address Translation) que são criptografados para melhorar o nível de segurança.
Etapa 3. Click Save.