Segurança de rede
Pode aumentar a segurança de rede da máquina, para evitar saída e violação de dados, melhorando a segurança e a confidencialidade.
Por razões de segurança, recomenda-se que especifique um administrador de rede (NetworkAdmin) quando utilizar o SSO-H.
Nesta máquina, a segurança da rede é mantida através das seguintes funções.
Comunicação TLS codificada
Pode efetuar comunicações codificadas seguras, quando o utilizador estiver a aceder à máquina através de um web browser, instalando na máquina um certificado de servidor. Com a comunicação TLS, uma chave comum que só pode ser usada pelo utilizador da máquina é gerada através do certificado de servidor e da chave pública. Esta operação ajuda a evitar a interceção e o roubo de dados. Consulte "Programações de par de chaves e de certificado de servidor para comunicação TLS codificada" e "Setting the Key Pair Used With TLS Encrypted Communications".
Segue-se a estrutura da comunicação TLS.
|
1.
|
Quando o utilizador acede à máquina a partir do computador, necessita do certificado de servidor do TLS e da chave pública para o servidor.
|
|
2.
|
O certificado e a chave pública são enviados da máquina para o computador do utilizador.
|
|
3.
|
Utilizando a chave pública recebida do servidor, codifique a chave comum gerada em exclusivo no computador.
|
|
4.
|
Envie a chave comum codificada para a máquina.
|
|
5.
|
Utilize a chave privada na máquina e descodifique a chave comum codificada.
|
|
6.
|
Agora, o computador do utilizador e a máquina possuem ambos a chave comum e podem utilizá-la para enviar/receber dados.
|
Firewall
A firewall é um sistema que impede o acesso de redes externas e ataques/intrusões na rede. Pode utilizar uma firewall nesta máquina para bloquear o acesso a redes externas que lhe pareça perigoso, restringindo a comunicação a endereços IP externos especificados. (Consulte "Protocol Settings.")
SNMP
SNMP é um protocolo que gere toda a rede. Esta máquina suporta SNMPv1 e SNMPv3. O SNMP orienta e controla a máquina de comunicação ligada a esta máquina via rede. (Consulte "Communication Environment Setup.")
IEEE 802.1X Autenticação
Gere todas as informações de autenticação através do servidor de autenticação (RADIUS: Remote Authentication Dial In User Service) e autentica o requerente. Pode impedir o acesso não autorizado, porque só o requerente autenticado pelo servidor RADIUS tem permissão para fazer a ligação à rede, pelo autenticador.
O autenticador bloqueia a comunicação do requerente que não tenha sido autenticado pelo servidor RADIUS. (Consulte "IEEE 802.1X Authentication Settings.")
Comunicação IPSec e FIPS 140-2
IPSec é um protocolo para criar uma política de segurança destinada a proteger dados, recebidos e enviados para a rede IP, contra ameaças como interceção, alteração e roubo. (Consulte "IPSec Settings.")
Pode também fazer com que o método de codificação para comunicação IPSec respeite as FIPS (Federal Information Processing Standards) 140-2 aprovadas pelo governo dos Estados Unidos. (Consulte "Utilizar um método de codificação que respeite as FIPS 140-2.")
Programações MEAP
Se utilizar a aplicação MEAP acedendo à máquina via web browser, pode usar a comunicação TLS. (Consulte "Programações MEAP.")