Netwerkbeveiligingsinstellingen configureren
Bevoegde gebruikers kunnen worden benadeeld door aanvallen van kwaadwillende personen, bijvoorbeeld door sniffing, spoofing en het manipuleren van gegevens die over een netwerk worden verzonden. Om uw belangrijke en kostbare gegevens te beschermen tegen deze aanvallen, ondersteunt het apparaat de volgende functies te verbetering van de veiligheid en beveiliging:
Firewallinstellingen
Onbevoegde toegang door derden, maar ook aanvallen en inbreuken op het netwerk, kunnen worden geblokkeerd door de communicatie te beperken tot apparaten met een specifiek IP-adres of MAC-adres. Communicatie beperken door firewalls in te stellen
Poortnummers wijzigen
Aan een protocol dat gebruikt wordt om informatie uit te wisselen met andere apparaten worden poortnummers toegewezen die vooraf zijn bepaald aan de hand van het type protocol. Het poortnummer moet hetzelfde zijn voor alle communicatie-apparaten; daarom is het belangrijk om dit naar een willekeurig nummer te veranderen om hacken van buitenaf te voorkomen. Poortnummers wijzigen
Proxy-instellingen
Als de client-apparaten zijn verbonden met een extern netwerk, wordt communicatie opgezet via een proxyserver. Als de proxyserver wordt gebruikt, is het browsen op websites veiliger, waardoor de beveiliging toeneemt. Een proxy instellen
Communicatie met TLS-versleuteling
TLS is een protocol voor het versleutelen van gegevens die over een netwerk worden verstuurd en wordt vaak gebruikt voor communicatie via een webbrowser of een e-mailprogramma. TLS maakt beveiligde netwerkcommunicatie mogelijk wanneer u het apparaat vanaf een computer via de UI op afstand benadert. De sleutel en het certificaat voor TLS configureren
IPSec-communicatie
Terwijl TLS alleen de gegevens codeert die in een bepaald programma worden gebruikt, zoals een webbrowser of een e-mailprogramma, worden met IPSec alle IP-pakketten (of nettoladingen daarvan) gecodeerd. Dit betekent dat met IPSec een flexibelere beveiliging kan worden gerealiseerd dan met TLS. IPSec-instellingen configureren
Verificatie met IEEE 802.1X
IEEE 802.1X is een norm en tegelijkertijd een mechanisme voor het blokkeren van onbevoegde toegang tot het netwerk door het centraal beheren van gegevens voor gebruikersverificatie. Als een apparaat probeert verbinding te maken met het 802.1X-netwerk, moeten de gebruikersgegevens worden geverifieerd om er zeker van te zijn dat de verbinding tot stand wordt gebracht door een bevoegde gebruiker. Hiertoe worden verificatiegegevens verzonden naar en gecontroleerd door een zogenaamde RADIUS-server, die op basis van het verificatieresultaat communicatie met het netwerk toestaat of weigert. Als de verificatie mislukt, wordt de externe toegang tot het netwerk geblokkeerd door een LAN-switch (of een toegangspunt). het apparaat kan als een clientapparaat worden aangesloten op een 802.1X-netwerk. IEEE 802.1X-verificatie-instellingen configureren
