Implementazione di solide funzioni di protezione
Gli utenti autorizzati possono incorrere in perdite inattese a causa di attacchi di terzi indesiderati, come sniffing, spoofing e manomissione di dati durante la trasmissione in rete. Per proteggere le informazioni importanti da questi attacchi, la macchina supporta le seguenti funzionalità per migliorare la protezione e la segretezza.
Comunicazione crittografata TLS
TLS è un protocollo di crittografia per dati inviati su una rete ed è utilizzato spesso per la comunicazione tramite un browser Web o un'applicazione e-mail. TLS abilita una comunicazione protetta sulla rete quando si accede alla macchina da un computer tramite la IU remota. Abilitazione della comunicazione crittografata TLS per la IU remota
Comunicazione IPSec
Mentre TLS crittografa solo i dati utilizzati da una specifica applicazione, come un browser Web o un'applicazione e-mail, IPSec crittografa (o applica il payload) tutti i pacchetti IP. Ciò consente a IPSec di offrire un sistema di sicurezza più versatile di TLS. Configurazione delle impostazioni IPSec
Autenticazione IEEE 802.1X
IEEE 802.1X è uno standard e un meccanismo per bloccare accessi indesiderati alla rete attraverso la gestione collettiva delle informazioni di autenticazione utente. Se un dispositivo cerca di collegarsi a una rete 802.1X, tale dispositivo deve superare l'autenticazione utente per dimostrare che la connessione sia stabilita da un utente autorizzato. Le informazioni di autenticazione vengono inviate e verificate da un server RADIUS, che consente o rifiuta comunicazioni sulla rete a seconda del risultato di autenticazione. Se l'autenticazione non riesce, lo switch LAN (o il punto di accesso) blocca l'accesso dall'esterno della rete. La macchina può collegarsi a una rete 802.1X come dispositivo client. Configurazione autenticazione IEEE 802.1X
