Konfiguracja ustawień zabezpieczeń sieciowych
Uprawnieni użytkownicy mogą ponieść nieoczekiwane straty na skutek szkodliwych ataków z zewnątrz np. spoofingu, fałszowania czy przechwytywania danych podczas ich transferu w sieci. Poniższe funkcje zwiększające poziom bezpieczeństwa i poufności są obsługiwane przez urządzenie oraz chronią ważne i wartościowe informacje przed takimi atakami:
Ustawienia zapory
Ryzyko nieautoryzowanego dostępu przez strony trzecie oraz ataków na sieć i naruszeń zabezpieczeń sieci można wyeliminować, zezwalając wyłącznie na komunikację z urządzeniami o określonych adresach IP albo MAC. Ograniczenie komunikacji za pomocą zapory (firewall)
Zmiana numerów portów
Z protokołem używanym do wymiany danych z innymi urządzeniami są powiązane numery portów, które są z góry narzucone w zależności od typu protokołu. Numer portu musi być taki sam w przypadku wszystkich urządzeń używanych do komunikacji. Dlatego też zmiana na niestandardowy, wybrany numer portu ma znaczenie dla zapobiegania atakowi hakerskiego z zewnątrz. Zmiana numerów portów
Ustawienia proxy
Gdy urządzenia klienckie są podłączone do sieci zewnętrznej, komunikacja odbywa się za pośrednictwem serwera proxy. Użycie serwera proxy pozwala na bezpieczniejsze przeglądanie stron internetowych. Z tego powodu można przyjąć, że bezpieczeństwo jest na wyższym poziomie. Konfiguracja serwera proxy
Komunikacja szyfrowana TLS
TLS to protokół szyfrowania danych wysyłanych do sieci, stosowany często do komunikacji za pośrednictwem przeglądarki internetowej lub aplikacji pocztowej. Protokół TLS zapewnia bezpieczeństwo komunikacji podczas obsługi urządzenia z komputera przy użyciu Zdalnego interfejsu użytkownika. Konfiguracja klucza i certyfikatu dla TLS
Komunikacja z użyciem protokołu IPSec
Podczas gdy protokół TLS szyfruje tylko dane używane w poszczególnych aplikacjach, np. przeglądarce internetowej lub aplikacji pocztowej, protokół IPSec szyfruje całe pakiety IP (lub ich zawartość). W ten sposób protokół IPSec zapewnia bardziej kompleksowy system zabezpieczeń niż TLS. Konfiguracja ustawień protokołu IPSec
Uwierzytelnianie zgodne ze standardem IEEE 802.1X
IEEE 802.1X to standard i mechanizm blokujący nieupoważniony dostęp do sieci dzięki zbiorowemu zarządzaniu informacjami dotyczącymi uwierzytelniania użytkowników. Każde urządzenie, które próbuje nawiązać połączenie z siecią 802.1X, zostaje poddane procesowi uwierzytelnienia, aby potwierdzić uprawnienia użytkownika. Informacje uwierzytelniające są wysyłane na serwer RADIUS i tam sprawdzane. Serwer zezwala na nawiązanie komunikacji lub odrzuca próbę w zależności od wyniku procesu uwierzytelniania. Jeśli uwierzytelnianie zostanie zakończone niepowodzeniem, przełącznik sieci LAN (lub punkt dostępowy) blokuje dostęp spoza sieci. Urządzenie można podłączyć do sieci 802.1X jako urządzenie klienckie. Konfiguracja ustawień uwierzytelniania zgodnego z IEEE 802.1X
