Seguridad de red
Puede aumentar la seguridad de red del equipo para evitar la salida y la alteración de datos, así como para mejorar la seguridad y confidencialidad.
Por motivos de seguridad, recomendamos establecer un administrador de red (NetworkAdmin) cuando se use SSO-H.
La seguridad en la red de este equipo se mantiene mediante las siguientes funciones.
Comunicaciones cifradas SSL
Puede lograr una comunicación cifrada segura cuando el usuario accede al equipo a través de un navegador web instalando un certificado de servidor en el equipo. Con la comunicación SSL, mediante el certificado de usuario y la clave pública se genera una clave común que sólo el usuario y el equipo pueden utilizar. De esta manera se puede impedir la intercepción y el robo de datos. Consulte
"Opciones del par de claves y del certificado del servidor para comunicación SSL cifrada" y
"Establecer el par de claves utilizado para comunicaciones cifradas SSL".
A continuación se muestra la estructura de la comunicación SSL.
1
|
Cuando el usuario accede al equipo desde su ordenador, se le solicita el certificado de servidor para SSL y la clave pública para el servidor.
|
2
|
Se envían el certificado y la clave pública al ordenador del usuario desde el equipo.
|
3
|
Mediante la clave pública recibida del servidor, se cifra la clave común de generación exclusiva en el ordenador.
|
4
|
La clave común cifrada se envía al equipo.
|
5
|
En el equipo se usa la clave privada y se descifra la clave común cifrada.
|
6
|
Ahora, tanto el ordenador del usuario como el equipo tienen en su poder la clave común y pueden enviar o recibir datos haciendo uso de ella.
|
Firewall
El firewall es un sistema que impide el acceso por parte de redes externas, así como el ataque o las intrusiones a la red. Puede usar un firewall en este equipo para bloquear el acceso desde redes externas que puedan ser peligrosas mediante la restricción de la comunicación desde direcciones IP externas especificadas.
(Consulte "Opciones de protocolo".)
SNMP
SNMP es un protocolo que gestiona toda la red. Este equipo admite SNMPv1 y SNMPv3. SNMP supervisa y controla el equipo de la comunicación conectado a este equipo a través de la red.
(Consulte "Configuración del entorno de comunicación".)
IEEE802.1X Autenticación
Gestiona toda la información de autenticación a través del servidor de autenticación (RADIUS: Remote Authentication Dial In User Service) y autentica al solicitante. Puede impedir el acceso no autorizado, ya que únicamente el solicitante autenticado por el servidor RADIUS tiene permiso para conectarse a la red por parte del autenticador.
El autenticador bloquea la comunicación para cualquier solicitante que no esté autenticado por el servidor RADIUS.
(Consulte "Opciones de autenticación IEEE802.1X".)
Comunicación IPSec y FIPS 140-2
IPSec es un protocolo para la creación de una directiva de seguridad que proteja los datos recibidos de la red IP y enviados a ella de amenazas tales como la intercepción, la alteración y el robo.
(Consulte "Opciones de IPSec".)
Con él también se consigue que el método de cifrado de la comunicación IPSec cumpla las normas FIPS (Federal Information Processing Standards) 140-2 aprobadas por el gobierno de Estados Unidos.
(Consulte "Usar un método de cifrado que cumpla las normas FIPS 140-2".)
Opciones de espacio avanzado
El espacio avanzado es una ubicación de almacenamiento en el equipo en el que se guardan los archivos en formatos, por ejemplo, PDF, JPEG o TIFF, que pueden usarse en el ordenador. Hay dos tipos de ubicaciones de almacenamiento en el espacio avanzado: el espacio compartido y el espacio personal. En [Opciones de espacio avanzado], puede especificar varias opciones para el espacio avanzado, como las opciones Hacer público, las opciones de autenticación de usuarios y si se permitirá a los usuarios utilizar el espacio personal.
(Consulte "Especificar las opciones del espacio avanzado".)
En [Opciones de red], puede guardar el espacio avanzado de otro equipo de la serie imageRUNNER ADVANCE que se haya hecho público mediante SMB o WebDAV como ubicación de almacenamiento externa.
(Consulte "Configurar la red".)
Opciones de MEAP
Puede usar la comunicación SSL cuando se usa una aplicación MEAP mediante el acceso al equipo desde un navegador web.
(Consulte "Opciones de MEAP".)