تكوين إعدادات أمان الشبكة

يمكن منع الدخول غير المصرح به من قبل الأطراف الثالثة وأيضًا هجمات واختراقات الشبكة عن طريق حصر الاتصال على الأجهزة التي تمتلك عنوان IP أو عنوان MAC محدد فقط. تقييد الاتصالات باستخدام جدران الحماية

يُعيَّن لأي بروتوكول يُستخدم لتبادل المعلومات مع الأجهزة الأخرى أرقام منفذ تُحدد مسبقًا تبعًا لنوع البروتوكول. ويجب أن يكون رقم المنفذ هو نفسه لجميع أجهزة الاتصال؛ لذلك، من المهم تغييره إلى رقم عشوائي لمنع القرصنة من الخارج. تغيير أرقام المنفذ

عندما تكون أجهزة العميل متصلة بشبكة خارجية، يتم الاتصال من خلال خادم وكيل. وعند استخدام الخادم الوكيل، يمكن استعراض مواقع الويب بشكل أكثر أمانًا، ويُفترض أن يكون الأمان مُعززًا. تعيين وكيل

يُعد TLS بروتوكول تشفير للبيانات التي يتم إرسالها عبر شبكة ما ويُستخدم عادة في الاتصال عبر مستعرض ويب أو تطبيق بريد إلكتروني. ويتيح بروتوكول TLS اتصال شبكة آمنًا عندما تقوم بالوصول إلى الجهاز من جهاز كمبيوتر عبر Remote UI (واجهة المستخدم البعيدة). تكوين المفتاح والشهادة لبروتوكول TLS‏

إذا كان بروتوكول TLS لا يقوم بتشفير سوى البيانات المستخدمة في تطبيق معين، مثل متصفح ويب أو تطبيق بريد إلكتروني، فإن بروتوكولات IPSec تقوم بتشفير جميع (أو حمولات) حزم IP. وهذا يتيح لبروتوكولات IPSec توفير نظام أمان أكثر تنوعًا في الاستخدامات مقارنة ببروتوكول TLS. تكوين إعدادات IPSec‏

يُعد IEEE 802.1X معيارًا وآلية تُستخدم لحظر الوصول غير المرخص له إلى الشبكة من خلال إدارة معلومات مصادقة المستخدم بشكل شامل. إذا حاول جهاز التوصيل بالشبكة 802.1X، يجب على الجهاز أن يمر خلال عملية مصادقة المستخدم لإثبات أن التوصيل تم بواسطة مستخدم معتمد. يتم إرسال بيانات المصادقة إلى خادم RADIUS ويتم فحصها من خلاله، وهو ما يعمل بدوره على إتاحة الاتصال بالشبكة أو رفضه وذلك وفقًا لنتيجة المصادقة. وإذا فشلت المصادقة، فسيحظر محول LAN (أو نقطة وصول) الوصول من خارج الشبكة. يمكن للجهاز الاتصال بشبكة 802.1X بصفته جهاز عميل. تكوين إعدادات مصادقة IEEE 802.1X‏