Netzwerksicherheit

Zum Schutz des Systems vor einer Offenlegung oder Manipulation der darauf gespeicherten Daten und zur Verstärkung der allgemeinen Sicherheit und Vertraulichkeit können Sie die Netzwerksicherheit des Systems erhöhen.

Bei der Verwendung von SSO-H empfiehlt sich aus Sicherheitsgründen die Einrichtung eines Netzwerkadministrators (NetworkAdmin).

Die Sicherheit des Systems im Netzwerk wird über folgende Elemente gewährleistet.

Durch die Installation eines Serverzertifikats auf dem System kann die Kommunikation zwischen dem Webbrowser eines Anwenders und dem System verschlüsselt werden. Bei der Kommunikation mit SSL wird unter Einsatz des Serverzertifikats und eines öffentlichen Schlüssels ein gemeinsamer Schlüssel generiert, der nur vom System und dem Anwender verwendet werden kann. Auf diese Weise werden das Abfangen und der Diebstahl von Daten verhindert. Vgl. "Einstellungen zu Schlüsselpaar und Serverzertifikat für die verschlüsselte SSL-Kommunikation" und "Einstellen des Schlüsselpaares, das zur mit SSL verschlüsselten Kommunikation verwendet wird".

Die Struktur der SSL-Kommunikation ist im Folgenden dargestellt.

Eine Firewall verhindert Angriffe auf das Netzwerk von außen. Sie können mithilfe einer Firewall die von bestimmten externen IP-Adressen ausgehende Kommunikation blockieren und das Netzwerk so vor gefährlichen Zugriffen schützen. (Vgl. Abschnitt "Protokolleinstellungen".)

SNMP ist ein netzwerkweit eingesetztes Protokoll. Das System unterstützt sowohl SNMPv1 als auch SNMPv3. Über SNMP wird die Kommunikation des Systems über das Netzwerk überwacht und gesteuert. (Vgl. Abschnitt "Einrichten der Kommunikationsumgebung".)

Diese Authentisierung erfolgt komplett über einen RADIUS-Authentisierungsserver (Remote Authentication Dial In User Service), wobei nur der Antragsteller authentisiert wird. Nur Antragsteller, die am RADIUS-Server authentisiert wurden, haben Zugriff auf das Netzwerk.

Antragsteller, die nicht am RADIUS-Server authentisiert wurden, werden abgewiesen. (Vgl. Abschnitt "IEEE802.1X-Authentisierungseinstellungen".)

IPSec ist ein Protokoll für die Erstellung von Sicherheitsrichtlinien, mit denen Daten, die aus einem IP-Netzwerk kommen oder dahin gesendet werden, vor Risiken wie Abfangen, Veränderung und Diebstahl geschützt werden. (Vgl. Abschnitt "IPSec-Einstellungen".)

Sie können auch festlegen, dass die Verschlüsselungsmethode für die IPSec-Kommunikation mit dem von der US-Regierung genehmigten Standard FIPS (Federal Information Processing Standards) 140-2 übereinstimmt. (Vgl. Abschnitt "Verwenden einer mit FIPS 140-2 kompatiblen Verschlüsselungsmethode".)

Der Erweiterte Platz ist ein Speicherort auf einem anderen imageRUNNER ADVANCE-System, der Dateien in einem Format (PDF, JPEG, TIFF usw.) speichert, das auf Ihrem Computer verwendet werden kann.

In [Einstellungen Netzwerk] können Sie den Erweiterten Platz eines anderen Systems der imageRUNNER ADVANCE Serie speichern, der über SMB oder WebDAV als externer Speicherort öffentlich verfügbar ist. (Vgl. Abschnitt "Einstellungen Netzwerk/Verwaltung bei Verwendung eines Erweiterten Platzes".)

Sie können SSL-Kommunikation verwenden, wenn beim Zugriff auf das System über einen Webbrowser eine MEAP-Anwendung verwendet wird. (Vgl. Abschnitt "Einstellungen MEAP".)