Konfiguriranje postavki mrežne sigurnosti
Ovlašteni korisnici mogu pretrpjeti neočekivane gubitke zbog napada zlonamjernih trećih osoba, primjerice zbog očitavanja prometa, lažnog predstavljanja ili promjene podataka dok se prenose mrežom. Da bi zaštitio važne i vrijedne podatke od takvih napada, uređaj podržava sljedeće značajke kojima se poboljšavaju sigurnost i tajnost.
Postavke vatrozida
Neovlaštene pristupe trećih strana, kao i napade i zlonamjerne upade putem mreže moguće je onemogućiti ograničavanjem razmjene podataka samo na uređaje s određenom IP ili MAC adresom. Ograničavanje razmjene podataka pomoću vatrozida
/b_COM132.gif)
Promjena brojeva priključaka
Protokolu koji se koristi za razmjenu informacija s drugim uređajima dodjeljuju se brojevi priključka koji se unaprijed određuju na temelju vrste protokola. Broj priključka mora biti isti za sve uređaje za razmjenu podataka, stoga je promjena tog broja u arbitrarni broj važna za sprječavanje vanjskog neovlaštenog pristupa. Promjena brojeva priključaka
/b_COM133.gif)
Postavke proxyja
Kada su klijentski uređaji povezani s vanjskom mrežom, razmjena podataka ostvaruje se putem proxy poslužitelja. Kada se koristi proxy poslužitelj, moguće je na sigurniji način pregledavati web-mjesta pa je stoga moguće očekivati i poboljšanje sigurnosti. Postavljanje proxyja
/b_COM134.gif)
Razmjena podataka šifrirana TLS-om
TLS je protokol za šifriranje podataka koji se šalju mrežom i često se koristi za razmjenu podataka putem web-preglednika ili aplikacija za e-poštu. TLS omogućuje sigurnu mrežnu razmjenu podataka prilikom pristupa uređaju s računala putem sučelja Remote UI (Korisničko sučelje za daljinski pristup). Konfiguracija ključa i certifikata za TLS
/b_C409.gif)
IPSec razmjena podataka
Dok TLS šifrira samo podatke koji se koriste u određenoj aplikaciji, kao što je web-preglednik ili aplikacija za e-poštu, IPSec šifrira cijele IP pakete ili njihov sadržaj. Time IPSec nudi raznolikiji sigurnosni sustav od TLS-a. Konfiguriranje postavki za IPSec
/b_C231_L.gif)
IEEE 802.1X provjera autentičnosti
IEEE 802.1X je standard koji služi kao mehanizam za blokiranje neovlaštenog pristupa mreži pomoću zajedničkog upravljanja podacima o korisničkoj provjeri autentičnosti. Ako se uređaj pokuša povezati s 802.1X mrežom, mora proći provjeru autentičnosti korisnika da bi se potvrdilo da se povezuje ovlašteni korisnik. Podaci o provjeri autentičnosti šalju se na poslužitelj RADIUS gdje se provjeravaju, nakon čega poslužitelj dopušta ili odbija razmjenu podataka s mrežom u skladu s rezultatom provjere autentičnosti. Ako provjera autentičnosti ne uspije, LAN preklopnik (ili pristupna točka) blokira vanjski pristup mreži. Uređaj se može povezivati s 802.1X mrežom kao klijentski uređaj. Konfiguriranje postavki IEEE 802.1X provjere autentičnosti
/b_C410_L.gif)