Tīkla drošības iestatījumu konfigurēšana
Autorizēti lietotāji tīklā var piedzīvot ļaunprātīgu trešo personu uzbrukumu rezultātā radušos datu zudumu, piemēram, pārtveršanu, krāpšanu un viltošanu. Lai aizsargātu svarīgu un vērtīgu informāciju no šādiem uzbrukumiem, iekārta atbalsta tālāk minētās drošības un konfidencialitātes uzlabošanas funkcijas.
Ugunsmūra iestatījumi
Trešo pušu veiktu nesankcionētu piekļuvi, kā arī uzbrukumus tīklam un tīkla darbības traucējumus var bloķēt, atļaut saziņu tikai ierīcēm, kam ir konkrēta IP adrese vai MAC adrese. Sakaru ierobežošana, izmantojot ugunsmūrus
Portu numuru maiņa
Protokolam, ko izmanto informācijas apmaiņai ar citām ierīcēm, piešķir portu numurus, kas tiek iepriekš noteikti atbilstoši protokola tipam. Porta numuram ir jābūt vienādam visām saziņas ierīcēm, tāpēc ir svarīgi to mainīt uz patvaļīgi izvēlētu numuru, lai novērstu ielaušanos no ārpuses. Portu numuru maiņa
Starpniekservera iestatījumi
Ja klientu ierīces tiek pievienotas ārējam tīklam, saziņa tiek izveidota, izmantojot starpniekserveri. Ja tiek izmantots starpniekserveris, tīmekļa vietņu pārlūkošana ir drošāka, tāpēc arī drošība tiek uzlabota. Starpniekservera iestatīšana
TLS šifrētie sakari
TLS ir šifrēšanas protokols, kas paredzēts tīklā nosūtītiem datiem, un to bieži izmanto sakariem tīmekļa pārlūkprogrammā vai e-pasta lietojumprogrammā. TLS garantē drošus tīkla sakarus, ja iekārtai piekļūstat no datora, izmantojot Remote UI (Attālais lietotāja interfeiss). TLS atslēgas un sertifikāta konfigurēšana
IPSec sakari
TLS šifrē tikai konkrētā lietojumprogrammā, piemēram, tīmekļa pārlūkprogrammā vai e-pasta lietojumprogrammā, izmantotos datus, taču IPSec šifrē visas IP paketes (vai to vērtumus). Tāpēc IPSec var sniegt daudzpusīgāku drošības sistēmu nekā TLS. IPSec iestatījumu konfigurēšana
IEEE 802.1X autentifikācija
IEEE 802.1X ir standarts un mehānisms, kas paredzēts nesankcionētas piekļuves tīklam bloķēšanai, un tas kopīgi pārvalda lietotāju autentifikācijas informāciju. Ja ierīce mēģina izveidot savienojumu ar 802.1X tīklu, ierīcei jāveic lietotāja autentifikācija, lai pārliecinātos, vai savienojumu veic autorizēts lietotājs. Autentifikācijas informācija tiek nosūtīta uz RADIUS serveri, kur tā tiek pārbaudīta. Šis serveris atļauj vai aizliedz sakarus ar tīklu atkarībā no autentifikācijas rezultāta. Ja autentifikācija neizdodas, LAN slēdzis (jeb piekļuves punkts) bloķē piekļuvi no tīkla ārpuses. Iekārta var izveidot savienojumu ar 802.1X tīklu kā klienta ierīce. IEEE 802.1X autentifikācijas iestatījumu konfigurēšana
