Návod na zamezení útoků z internetu

Uživatelé internetu se v současné době mohou setkávat s nebezpečím, kdy je jejich připojení zneužíváno nejrůznějšími útočníky. Ti využívají internetové připojení jiných uživatelů a snižují jeho použitelnou rychlost. Napadený uživatel navíc šíří bezpečnostní riziko postupně i na další uživatele. Těm pak hrozí, že se dostanou na „blacklist“ a budou mít zamezený přístup na některé webové stránky a do aplikací.

Jedním z důvodů, proč je konkrétní uživatel napaden, je nedostatečně chráněný DSL modem, který mu zprostředkovává přístup k internetu. Níže naleznete základní informace, jak takovou situaci řešit.

Zvýšené riziko je zejména u starších modemů typu Zyxel od T-Mobile. K zabezpečení modemu stačí modem nakonfigurovat pomocí aktuální verze aplikace DSL Manager. Do aplikace DSL Manager jsme připravili novou funkci, která automaticky nastaví modem tak, aby se eliminovalo riziko zneužití.

Aplikace, kterou si stáhnete na našich stránkách, vás provede konfigurací modemu. V jejím průběhu dojde ke správnému nastavení. Více informací a detailní postup naleznete v uživatelské příručce.

DSL Manager automaticky opravuje tyto modemy ZyXEL:

• P-660R 63C
• P-660H T3
• P-660HW T3
• P-660HN T3A (starší, IPv4 verze)

Ostatní modemy

Nemáte-li modem od T-Mobile anebo máte jiné zařízení, které nelze nastavit přes DSL Manager, použijte pro jeho zabezpečení následující postup. Ve webovém rozhraní modemu v nastavení NAT přesměrujete pomocí funkce "Port Forwarding" port 53 na neexistující vnitřní IP adresu (například 10.20.21.22).

Příklad pro modem ZyXEL P-870HN-53b:

• Přihlásíte se do webového rozhraní modemu zadáním adresy 10.0.0.138 do internetového prohlížeče.
• Zadáte přihlašovací údaje pro administrátora.
• V menu Network > NAT > Port Forwarding zvolíte "User Define" v "Service Name".
  
• Vyplníte "Service Name", "WAN Interface" vyberete podle typu linky – "ppp0" pro ADSL a "ppp1" pro VDSL.
• Do všech portů zadáte číslo 53, do "Server IP Address" zadáte neexistující vnitřní adresu (například 10.20.21.22).
• Potvrdíte stisknutím "Apply".
  
• Nastavení opět potvrdíte stiskem "Apply".
  

Obdobně se bude postupovat i u ostatních modemů, vždy je třeba hledat položku „NAT“ a „Port Forwarding“.

Aktualizace firmware modemu

Z hlediska bezpečnosti je také důležité mít v modemu nejnovější schválený firmware, který ochrání před známými hrozbami a zranitelností modemu. Poslední dostupné soubory s firmware najdete na našich stránkách v části Podpora – Ke stažení, kde stačí zadat typ Vašeho modemu. Stažený soubor se použije ve webovém rozhraní modemu.

Příklad pro modem ZyXEL VMG1312:

• Stáhnete si z našich stránek aktuální soubor s firmware, po zadání klíčového slova VMG1312.
• Přihlásíte se do webového rozhraní modemu.
• V menu "Pokročilé nastavení" – "Management" – "Update Software (aktualizace směrovače)" vyberete uložený soubor a stisknete tlačítko "Nahrát software".
• Modem se automaticky restartuje. Je vhodné jej poté ještě jednou vypnout a zapnout.

U modemů ZyXEL VMG1312, P-870HN a P-660HN-T3A_IPV6 Vám s aktualizací také pomůže naše aplikace DSL Manager. V případě, že v modemu objeví starší firmware, na tuto skutečnost upozorní a po odsouhlasení provede sám jeho aktualizaci.