Konfigurace nastavení pro zabezpečení sítě

Autorizovaní uživatelé jsou ohroženi škodlivými útoky třetích stran, jedná se např. o sniffing (falšování), spoofing (odposlech) nebo tampering (nepovolené úpravy) dat při jejich průchodu sítí, které mohou způsobit ztráty, jejichž rozsah nelze předvídat. Zařízení podporuje následující funkce, které slouží ke zvýšení zabezpečení a utajení, a tím chrání vaše důležité a cenné informace před těmito útoky.
Nastavení brány firewall
Neoprávněný přístup třetích stran a také útoky a narušení ze sítě lze zablokovat tak, že komunikaci omezíte pouze na zařízení s konkrétní adresou IP nebo MAC. Omezení komunikace pomocí bran firewall
Změna čísel portů
Protokolu, který se používá k výměně informací s ostatními zařízeními, se přiřadí čísla portů, předem určená podle typu protokolu. Číslo portu musí být stejné pro všechna komunikační zařízení; abyste zabránili útokům zvenčí, je proto důležité změnit ho na arbitrární číslo. Změna čísel portů
Nastavení serveru proxy
Když jsou klientská zařízení připojena k externí síti, komunikace se naváže přes server proxy. Když se používá server proxy, procházení webů je bezpečnější, a zpravidla se tak zvýší zabezpečení. Nastavení serveru proxy
Šifrovaná komunikace TLS
Protokol TLS se používá pro šifrování dat odesílaných prostřednictvím sítě a často také pro komunikaci přes webový prohlížeč nebo e-mailovou aplikaci. Protokol TLS umožňuje bezpečnou síťovou komunikaci, jestliže přistupujete k zařízení z počítače prostřednictvím Vzdáleného uživatelského rozhraní. Konfigurace klíče a certifikátu pro protokol TLS
Komunikace IPSec
Zatímco protokol TLS šifruje pouze data používaná v konkrétní aplikaci, jako je například webový prohlížeč nebo e-mailová aplikace, protokol IPSec šifruje celé IP pakety (nebo jejich datové části). Díky tomu poskytuje protokol IPSec mnohem univerzálnější systém zabezpečení než protokol TLS. Konfigurace nastavení IPSec
Ověřování IEEE 802.1X
Standard IEEE 802.1X je mechanizmus blokování neoprávněného přístupu k síti využívající hromadnou správu informací o ověřování uživatele. Pokud se zařízení pokusí připojit k síti 802.1X, musí projít procesem ověření uživatele, který prokáže, zda se o připojení pokouší autorizovaný uživatel. Informace o ověření je odeslána ke kontrole na server RADIUS, který na základě výsledku ověření buď povolí, nebo odmítne komunikaci se sítí. Pokud se ověření nezdaří, přepínač LAN (nebo přístupový bod) zablokuje přístup z vnější sítě. Zařízení se může k síti 802.1X připojit jako klientské zařízení. Konfigurace nastavení pro ověřování IEEE 802.1X
24UR-071