Tabla de contenido
Publicidad
Generalidades
Preguntas frecuentes
DMZ
Una zona desmilitarizada (DMZ) es una o más computadoras ubicadas en forma lógica fuera del firewall, entre la
LAN de un SBG900 e Internet. Una DMZ impide el acceso directo a datos privados por parte de usuarios
externos.
Por ejemplo, se puede configurar un servidor Web en una computadora DMZ para que los usuarios externos
puedan acceder a su sitio Web sin exponer datos confidenciales en su red.
Una DMZ también puede ser útil para participar en juegos interactivos que sean complicados de ejecutar con un
firewall. Puede dejar expuesta a Internet una computadora que se use sólo para juegos, mientras protege el resto
de su red. Para obtener más información, consulte
Activación de puertos
Cuando se ejecuta una aplicación que accede a Internet, habitualmente se inician comunicaciones con una
computadora en Internet. En algunas aplicaciones, especialmente en los juegos, la computadora en Internet
también inicia comunicaciones con su computadora. Debido a que NAT normalmente no permite estas
conexiones entrantes:
•
El SBG900 ha preconfigurado activadores de puertos para aplicaciones comunes.
•
De ser necesario, usted puede configurar activadores de puertos adicionales en
PUERTOS — Página
Seguridad en una red inalámbrica
Debido a que los datos de la WLAN se transmiten utilizando señales de radio, es posible que una persona no
autorizada acceda a su WLAN, a menos que usted se lo impida. Para impedir la escucha informática no
autorizada de datos transmitidos a través de su LAN, debe habilitar la seguridad en redes inalámbricas. Las
configuraciones del SBG900 definidas por defecto no proporcionan seguridad para los datos transmitidos ni
protegen los datos de la red contra intrusiones no autorizadas.
El SBG900 proporciona las siguientes medidas de seguridad en redes inalámbricas, que se describen en
"Configuración de su LAN
•
Para impedir la escucha informática no autorizada, debe cifrar los datos transmitidos a través de la interfaz
inalámbrica usando una de las siguientes opciones:
— Si todos sus clientes inalámbricos soportan el cifrado de Acceso Protegido Wi-Fi
Access, WPA), recomendamos el uso de WPA (consulte
"Configuración de un Cliente inalámbrico para
— De lo contrario, configure una clave de Equivalencia de Privacidad Cableada (Wired Equivalency
Privacy, WEP) en el SBG900 y en cada cliente WLAN (consulte
y
"Configuración de un Cliente inalámbrico para
•
Para proteger los datos de la LAN de intrusiones no autorizadas, puede restringir el acceso a la WLAN a
computadoras que tengan uno de estos elementos, o ambos:
— Direcciones MAC conocidas (consulte
SBG900")
— El mismo nombre de red exclusivo (ESSID) que el SBG900 (consulte
Inalámbrica en el
A la función de restringir el acceso a computadoras que tienen el mismo nombre de red también se la llama
"inhabilitar difusión ESSID" o "habilitar funcionamiento en red cerrada".
Guía del usuario del SBG900
Instalación
Especificaciones
Configuración: Básica Gateway TCP/IP Inalámbrica USB
personalizada.
Inalámbrica":
"Configuración de una Lista de Control de Acceso MAC en el
SBG900" y
"Configuración de un Cliente inalámbrico con el Nombre de red
Localización de fallas
Glosario
"Pautas para configuración de
"Configuración de WPA en el
WPA").
"Configuración de WEP en el
WEP").
Comuníquese con nosotros
Licencia
juegos".
Gateway > ACTIVADOR DE
®
(Wi-Fi Protected
SBG900" y
"Configuración del Nombre de Red
(ESSID)")
SBG900"
13
Publicidad
Tabla de contenido
