Настройка параметров защиты сети
Авторизованные пользователи могут понести неожиданные потери в следствие хакерских атак в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передающихся по сети. Аппарат поддерживает следующие функции, способствующие повышению уровня безопасности и конфиденциальности, с целью защиты ценной информации от атак злоумышленников.
Параметры брандмауэра
Несанкционированный доступ посторонних лиц, а также сетевые атаки и вторжения можно заблокировать, ограничив связь только устройствами, имеющими определенный IP-адрес или MAC-адрес. Ограничение связи посредством брандмауэра
Изменение номеров портов
Протоколу, используемому для обмена информацией с другими устройствами, назначаются номера портов, заранее определенные в соответствии с типом протокола. Номер порта должен быть одинаковым для всех устройств, обменивающихся данными; поэтому важно изменить его на произвольный номер, чтобы предотвратить проникновение извне. Изменение номеров портов
Параметры Proxy
Когда клиентские устройства подключены к внешней сети, связь устанавливается через прокси-сервер. Если используется прокси-сервер, повышается безопасность просмотра веб-сайтов и, следовательно, можно ожидать повышения уровня защиты. Настройки прокси
Зашифрованный обмен данными по протоколу TLS
TLS представляет собой протокол шифрования данных, передающихся по сети, и часто используется для передачи данных посредством веб-браузера или почтовых клиентов. TLS включает режим безопасной передачи данных по сети во время работы на аппарате с компьютера через Удаленный ИП. Задание ключа и сертификата для TLS
Проверка подлинности IEEE 802.1X
IEEE 802.1X — это стандарт и механизм блокировки несанкционированного доступа к сети путем централизованного управления сведениями проверки подлинности пользователей. При попытке устройства подключиться к сети 802.1X устройство должно пройти проверку подлинности пользователя для подтверждения того, что данное подключение выполнено пользователем, имеющим соответствующие права.
Данные проверки подлинности отправляются на сервер RADIUS, который после проверки разрешает или запрещает подключение к сети в зависимости от результата проверки подлинности. В случае неудачной проверки подлинности LAN-коммутатор (или точка доступа) блокирует доступ к сети извне. Аппарат может подключаться к сети 802.1X как клиентское устройство. Настройка параметров проверки подлинности IEEE 802.1X
Данные проверки подлинности отправляются на сервер RADIUS, который после проверки разрешает или запрещает подключение к сети в зависимости от результата проверки подлинности. В случае неудачной проверки подлинности LAN-коммутатор (или точка доступа) блокирует доступ к сети извне. Аппарат может подключаться к сети 802.1X как клиентское устройство. Настройка параметров проверки подлинности IEEE 802.1X
