Konfigurere innstillinger for nettverksikkerhet
Autoriserte brukere kan oppleve uventede tap fra angrep fra ondsinnede tredjeparter, for eksempel oppfanging, etterligning og sabotering av data når de sendes over et nettverk. For å beskytte viktig og verdifull informasjon fra slike angrep støtter maskinen følgende funksjoner for å forbedre sikkerhet og beskyttelse.
Innstillinger for brannmur
Ikke-autorisert tilgang fra tredjeparter, samt nettverkangrep og -inntrengen kan blokkeres ved å begrense kommunikasjonen til kun de enhetene som har spesifikke IP-adresser eller MAC-adresser. Begrense kommunikasjon ved å bruke brannmurer
/b_COM132.gif)
Endre portnumre
En protokoll som brukes til å utveksle informasjon med andre enheter tildeles portnumre som er forhåndsbestemt, avhengig av typen protokoll Portnummeret må være det samme for alle kommunikasjonsenheter. Å endre det til et tilfeldig nummer er derfor viktig for å hindre datasnoking fra utsiden. Endre portnumre
/b_COM133.gif)
Proxy-innstillinger
Når klientenhetene er koblet til et eksternt nettverk, opprettes kommunikasjonen via proxy-serveren. Når det brukes proxy-server, kan man lese nettsider på en sikrere måte. Sikkerheten forventes derfor å være forbedret. Angi en proxy
/b_COM134.gif)
TLS-kryptert kommunikasjon
TLS er en protokoll for kryptering av data som sendes over et nettverk, og brukes ofte til kommunikasjon via en nettleser eller et e-postprogram. TLS sørger for sikker nettverkskommunikasjon når du har tilgang til maskinen fra en datamaskin via Fjernkontroll. Konfigurere nøkkel og sertifikat for TLS
/b_C409.gif)
IPSec-kommunikasjon
Mens TLS bare krypterer data som brukes i et spesifikt program, for eksempel en nettleser eller et e-postprogram, krypterer IPSec hele IP-pakker (eller lastinger med IP-pakker). Dette gjør IPSec til et mer allsidig sikkerhetssystem enn TLS. Konfigurere IPSec-innstillinger
/b_C231_L.gif)
IEEE 802.1X-godkjenning
IEEE 802.1X er en standard og en mekanisme for å blokkere uautorisert tilgang til nettverket ved å administrere informasjon om brukergodkjenning samlet. Hvis en enhet prøver å koble seg til 802.1X-nettverket, må enheten gå gjennom brukergodkjenning for å bevise at tilkoblingen blir foretatt av en godkjent bruker. Godkjenningsinformasjon sendes til og sjekkes av en RADIUS-server, som tillater eller avviser kommunikasjon med nettverket, alt etter godkjenningsresultatet. Hvis godkjenningen mislykkes, blokkerer en LAN-bryter (eller et tilgangspunkt) tilgang fra utenfor nettverket. Maskinen kan kobles til et 802.1X-nettverk som en klientenhet. Konfigurere IEEE 802.1X-godkjenningsinnstillinger
/b_C410_L.gif)