Seguridad de red
Puede aumentar la seguridad de red del equipo para evitar la salida y la alteración de datos, así como para mejorar la seguridad y confidencialidad.
La seguridad en la red de este equipo se mantiene mediante las siguientes funciones.
Comunicaciones cifradas SSL
Puede lograr una comunicación cifrada segura cuando el usuario accede al equipo a través de un navegador web instalando un certificado de servidor en el equipo. Con la comunicación SSL, mediante el certificado de usuario y la clave pública se genera una clave común que sólo el usuario y el equipo pueden utilizar. De esta manera se puede impedir la intercepción y el robo de datos. Consulte "Opciones del par de claves y del certificado del servidor para comunicación SSL cifrada" y "Establecer el par de claves utilizado para comunicaciones cifradas SSL".
A continuación se muestra la estructura de la comunicación SSL.
1. | Cuando el usuario accede al equipo desde su ordenador, se le solicita el certificado de servidor para SSL y la clave pública para el servidor. |
2. | Se envían el certificado y la clave pública al ordenador del usuario desde el equipo. |
3. | Mediante la clave pública recibida del servidor, se cifra la clave común de generación exclusiva en el ordenador. |
4. | La clave común cifrada se envía al equipo. |
5. | En el equipo se usa la clave privada y se descifra la clave común cifrada. |
6. | Ahora, tanto el ordenador del usuario como el equipo tienen en su poder la clave común y pueden enviar o recibir datos haciendo uso de ella. |
Firewall
El firewall es un sistema que impide el acceso por parte de redes externas, así como el ataque o las intrusiones a la red. Puede usar un firewall en este equipo para bloquear el acceso desde redes externas que puedan ser peligrosas mediante la restricción de la comunicación desde direcciones IP externas especificadas. Para más información consulte el manual suministrado con imagePRESS Server.
SNMP
SNMP es un protocolo que gestiona toda la red. Este equipo admite SNMPv1 y SNMPv3. SNMP supervisa y controla el equipo de la comunicación conectado a este equipo a través de la red. Para más información consulte el manual suministrado con imagePRESS Server.
Autenticación de IEEE 802.1X
Gestiona toda la información de autenticación a través del servidor de autenticación (RADIUS: Remote Authentication Dial In User Service) y autentica al solicitante. Puede impedir el acceso no autorizado, ya que únicamente el solicitante autenticado por el servidor RADIUS tiene permiso para conectarse a la red por parte del autenticador.
El autenticador bloquea la comunicación para cualquier solicitante que no esté autenticado por el servidor RADIUS. Para más información consulte el manual suministrado con imagePRESS Server. (Consulte "Opciones de autenticación IEEE 802.1X".)
Comunicación IPSec y FIPS 140-2
IPSec es un protocolo para la creación de una directiva de seguridad que proteja los datos recibidos de la red IP y enviados a ella de amenazas tales como la intercepción, la alteración y el robo. Para más información consulte el manual suministrado con imagePRESS Server.
Con él también se consigue que el método de cifrado de la comunicación IPSec cumpla las normas FIPS (Federal Information Processing Standards) 140-2 aprobadas por el gobierno de Estados Unidos. Para más información consulte el manual suministrado con imagePRESS Server.
