Sécurité réseau
Il est possible d'améliorer la sécurité réseau sur la machine afin d'éviter la sortie et la falsification de données, et d'accroître la sécurité et la confidentialité.
Il est recommandé de définir un administrateur réseau pour des raisons de sécurité lors de l'utilisation de SSO-H.
La sécurité du réseau pour cette machine est assurée à l'aide des modes suivants.
Communication cryptée SSL
Il est possible de disposer d'une communication cryptée sûre lorsque l'utilisateur accède à la machine via un navigateur Web en installant un certificat de serveur sur la machine. Avec les communications SSL, la clé commune qui peut uniquement être utilisée par l'utilisateur et la machine est générée à l'aide du certificat de serveur et de la clé publique. Il est ainsi possible d'éviter l'interception et le vol de données. Voir
"Réglages de la biclé et du certificat du serveur pour les communications SSL cryptées" ou
"Modification de la biclé utilisée avec les communications cryptées SSL".
La structure des communications SSL est indiquée ci-après.
1
|
Lorsque l'utilisateur accède à la machine depuis un PC, le certificat de serveur SSL et la clé publique du serveur sont demandés.
|
2
|
Le certificat et la clé publique sont envoyés au PC de l'utilisateur depuis la machine.
|
3
|
A l'aide de la clé publique reçue du serveur, crypter la clé publique unique sur le PC.
|
4
|
Envoyer sur la machine la clé publique cryptée.
|
5
|
Utiliser la clé confidentielle sur la machine et décoder la clé publique cryptée.
|
6
|
Le PC et la machine de l'utilisateur disposent maintenant de la clé publique et peuvent envoyer/recevoir des données à l'aide de la clé publique.
|
Pare-feu
Un firewall est un système qui empêche l'accès de réseaux externes, ainsi que les attaques et les intrusions sur le réseau. Il est possible d'utiliser un firewall sur cette machine afin de bloquer l'accès d'un réseau externe qui semble dangereux en limitant les communications en provenance d'adresses IP externes spécifiques.
(Voir "Réglages du protocole".)
SNMP
SNMP est un protocole qui gère tout le réseau. Cette machine prend en charge SNMPv1 et SNMPv3. SNMP supervise et contrôle la machine de communication connectée à cette machine via le réseau.
(Voir "Configuration de l'environnement de communication".)
Authentification IEEE802.1X
Gère toutes les informations d'authentification par l'intermédiaire du serveur d'authentification (RADIUS : Remote Authentication Dial In User Service, Service utilisateur entrant d'authentification à distance) et authentifie le requérant. Il est possible d'interdire un accès non autorisé parce que seul le demandeur authentifié par le serveur RADIUS est autorisé à se connecter au réseau par l'authentificateur.
L'authentificateur bloque les communications du demandeur qui n'est pas authentifié par le serveur RADIUS.
(Voir "IEEE802.1X Réglages d'authentification".)
Communication IPSec
IPSec est un protocole permettant la mise en place d'une stratégie de sécurité visant à protéger les données en provenance ou à destination du réseau IP contre les risques d'interception, de modification et de vol.
(Voir "Réglages IPSec".) Pour plus d'informations sur les produits en option nécessaires pour utiliser cette fonction, voir
"Produits en option requis pour chaque fonction".
Utilisation de l'espace avancé
L'espace avancé est un espace de stockage disponible sur une autre machine de la série imageRUNNER ADVANCE, dans lequel il est possible de stocker des fichiers aux formats tels que PDF, JPEG, TIFF, en vue d'une utilisation sur un ordinateur. Dans [Réglages réseau], il est possible d'enregistrer l'espace avancé d'une autre machine de la série imageRUNNER ADVANCE qui est ouverte vers l'extérieur avec SMB ou WebDAV comme emplacement de stockage externe.
(Voir "Réglages/gestion du réseau lors de l'utilisation d'un espace avancé".)
Réglages MEAP
Il est possible d'utiliser les communications SSL lorsqu'une application MEAP est utilisée par accès à la machine par l'intermédiaire d'un navigateur Web.
(Voir "Réglages MEAP".)