การกำหนดการตั้งค่าความปลอดภัยเครือข่าย

ผู้ใช้ที่ได้รับอนุญาตอาจได้รับความเสียหายโดยไม่คาดคิดจากการโจมตีของบุคคลที่สามซึ่งประสงค์ร้าย เช่น การสอดแนม การปลอมแปลง และการแทรกแซงข้อมูล ในระหว่างที่รับส่งผ่านเครือข่าย เพื่อปกป้องข้อมูลที่สำคัญและล้ำค่าของคุณจากการโจมตีเหล่านี้ เครื่องจึงรองรับคุณลักษณะต่อไปนี้ เพื่อเพิ่มระดับความปลอดภัยและความเป็นส่วนตัวให้คุณ
การตั้งค่าไฟร์วอลล์
การเข้าใช้งานโดยไม่ได้รับอนุญาตโดยบุคคลที่สามรวทถึงการโจมตีและบุกรุกเครือข่ายสามารถสกัดกั้นโดยจำกัดการสื่อสารให้กับอุปกรณ์ที่มีที่อยู่ IP หรือที่อยู่ MAC ที่ระบุเท่านั้น การจำกัดการสื่อสารโดยใช้ไฟร์วอลล์
การเปลี่ยนหมายเลขพอร์ต
โปรโตคอลที่ใช้เพื่อแลกเปลี่ยนข้อมูลกับอุปกรณ์อื่นได้รับการระบุหมายเลขพอร์ตที่กำหนดไว้ล่วงหน้าโดยเป็นไปตามประเภทของโปรโตคอล หมายเลขพอร์ตต้องเป็นหมายเลขเดียวกันสำหรับอุปกรณ์การสื่อสารทั้งหมด ดังนั้น การเปลี่ยนแปลงหมายเลขพอร์ตไปเป็นหมายเลขที่กำหนดจึงมีความสำคัญในการป้องกันการแฮคจากภายนอก การเปลี่ยนหมายเลขพอร์ต
การตั้งค่าพร็อกซี
เมื่ออุปกรณ์ไคลเอนต์เชื่อมต่อกับเครือข่ายภายนอก การสื่อสารจะเกิดขึ้นผ่านพร็อกซีเซิร์ฟเวอร์ เมื่อใช้งานพร็อกซีเซิร์ฟเวอร์ คุณจะสามารถเรียกดูเว็บไซต์ได้อย่างปลอดภัยมากขึ้น การรักษาความปลอดภัยจึงมีประสิทธิภาพมากยิ่งขึ้นไปด้วย การตั้งค่าพร็อกซี
การสื่อสารเข้ารหัส TLS
TLS เป็นโปรโตคอลสำหรับเข้ารหัสข้อมูลที่ส่งผ่านเครือข่าย และมักถูกใช้ในการสื่อสารผ่านเว็บเบราว์เซอร์หรือแอพพลิเคชันอีเมล TLS จะช่วยให้สามารถสื่อสารผ่านเครือข่ายได้อย่างปลอดภัย ในระหว่างที่คุณเข้าใช้งานเครื่องจากคอมพิวเตอร์ผ่าน UI ระยะไกล การกำหนดค่าคีย์และใบรับรองสำหรับ TLS
การสื่อสาร IPSec
ขณะที่ TLS จะเข้ารหัสเฉพาะข้อมูลที่ใช้บนแอพพลิเคชันที่ระบุเท่านั้น เช่น เว็บเบราว์เซอร์หรือแอพพลิเคชันอีเมล แต่ IPSec จะเข้ารหัสแพคเก็ต IP ทั้งหมด หรือ Payload ของ แพคเก็ต IP สิ่งนี้ช่วยทำให้ IPSec สามารถนำเสนอระบบการรักษาความปลอดภัยที่ครอบคลุมรอบด้านมากกว่า TLS การกำหนดการตั้งค่า IPSec
การตรวจสอบสิทธิ์ IEEE 802.1X
IEEE 802.1X เป็นมาตรฐานและเป็นกลไกในการบล็อกการเข้าใช้งานเครือข่ายโดยไม่ได้รับอนุญาต ด้วยการจัดการข้อมูลการตรวจสอบสิทธิ์ผู้ใช้โดยรวม หากอุปกรณ์พยายามเชื่อมต่อกับเครือข่าย 802.1X อุปกรณ์จะต้องผ่านการตรวจสอบสิทธิ์ผู้ใช้ เพื่อพิสูจน์ว่าผู้ใช้ที่ได้รับอนุญาตเป็นผู้ทำการเชื่อมต่อ ข้อมูลการตรวจสอบสิทธิ์จะถูกส่งไปยังเซิร์ฟเวอร์ RADIUS และทำการตรวจสอบ โดยจะอนุญาตหรือปฏิบัติการสื่อสารตามผลการตรวจสอบสิทธิ์ หากการตรวจสอบสิทธิ์ล้มเหลว สวิตช์ LAN (หรือจุดเชื่อมต่อ) จะบล็อกการเข้าถึงจากภายนอกเครือข่าย โดยเครื่องจะสามารถเชื่อมต่อกับเครือข่าย 802.1X ในฐานะอุปกรณ์ไคลเอนต์ได้ การกำหนดการตั้งค่าการรับรองความถูกต้อง IEEE 802.1X
2584-071