Ağ Güvenlik Ayarlarını Yapılandırma

Yetkili kullanıcılar, verilerin ağ üzerinde hareketi sırasında algılanması, sahtekarlık amaçlı kullanılması ve üzerinde değişiklik yapılması gibi kötü amaçlı üçüncü tarafların saldırıları sonucunda öngörülmeyen kayıplar yaşayabilir. Önemli ve değerli bilgilerinizi bu saldırılardan korumak için makine şu özellikleri destekleyerek güvenliği ve gizliliği geliştirir.
Güvenlik Duvarı Ayarları
Ağ saldırıları ve izinsiz girişlerin yanı sıra üçüncü tarafların yetkisiz erişimi, iletişimin yalnızca belirli IP veya MAC adresine sahip aygıtlarla yapılacak şekilde sınırlandırılmasıyla engellenebilir. Güvenlik Duvarları Kullanarak İletişimi Kısıtlama
Bağlantı Noktası Numaralarını Değiştirme
Protokol türüne göre önceden belirlenmiş bağlantı noktası numaraları, diğer aygıtlarla bilgi alışverişi için kullanılan protokole atanır. Bağlantı noktası numarası, tüm iletişim aygıtları için aynı olmalıdır. Dolayısıyla, bu numarayı rastgele değiştirmek, dışarıdan gelen korsan saldırılarını önlemek için önemlidir. Bağlantı Noktası Numaralarını Değiştirme
Proxy Ayarları
İstemci aygıtlar dış bir ağa bağlandığında, iletişim proxy sunucusu aracılığıyla kurulur. Proxy sunucusu kullanıldığında, web sitelerine daha güvenli göz atılabilir. Bu nedenle, güvenliğin iyileştirildiği söylenebilir. Proxy Ayarlama
TLS Şifreli İletişim
TLS, bir ağ üzerinden gönderilen veriler için şifreleme protokolüdür ve genellikle Web tarayıcısı veya e-posta uygulaması aracılığıyla iletişim için kullanılır. TLS, Uzak Kullanıcı Arabirimi aracılığıyla bir bilgisayardan makineye eriştiğinizde güvenli ağ iletişimine olanak sağlar. TLS için Anahtar ve Sertifika Yapılandırma
IPSec İletişimi
TLS yalnızca Web tarayıcısı veya e-posta uygulaması gibi belirli bir uygulamada kullanılan verileri şifrelerken, IPSec, IP paketlerinin tamamını (veya bilgi yükünü) şifreler. Bu, IPSec'in TLS'den daha çok yönlü bir güvenlik sistemi sunmasına olanak sağlar. IPSec Ayarlarını Yapılandırma
IEEE 802.1X Kimlik Doğrulaması
IEEE 802.1X, kullanıcı kimlik doğrulama bilgilerini topluca yöneterek ağa yetkisiz erişimi engellemeye yönelik bir standart ve mekanizmadır. Bir aygıt, 802.1X ağına bağlanmayı denerse, aygıt bağlantının yetkisiz bir kullanıcı tarafından yapıldığını kanıtlamak için kullanıcı kimlik doğrulamasından geçmelidir. Kimlik doğrulama bilgileri bir RADIUS sunucusuna gönderilir ve RADIUS sunucusu tarafından kontrol edilir; bu sunucu, kimlik doğrulama sunucusuna bağlı olarak ağa iletişime izin verir veya reddeder. Kimlik doğrulaması başarısız olursa, LAN anahtarı (veya erişim noktası), ağın dışından erişimi engeller. Makine, istemci aygıtı olarak bir 802.1X ağına bağlanabilir. IEEE 802.1X Kimlik Doğrulaması Ayarlarını Yapılandırma
24WH-071