Seguretat de xarxa
Podeu augmentar la seguretat de la xarxa a l'equip per evitar que la pèrdua i la modificació de dades i augmentar-ne la seguretat i la confidencialitat.
La seguretat de la xarxa per a aquest equip es manté amb les funcions següents.
Comunicació xifrada SSL
Podeu tenir una comunicació xifrada segura quan l'usuari hi accedeix amb el navegador web instal·lant un certificat del servidor a l'equip. Amb la comunicació SSL, es genera una clau comuna que només l'usuari i l'equip poden utilitzar utilitzant el certificat de servidor i una clau pública. Amb aquesta operació, podeu evitar que s'interceptin i es robin dades. Vegeu "Opcions de parells de claus i dels certificats de servidor per a la comunicació SSL xifrada" i "Definició del parell de claus utilitzat per a les comunicacions xifrades SSL.".
L'estructura de la comunicació SSL és la següent.
|
1.
|
Quan l'usuari accedeix a l'equip des del seu ordinador, se sol·liciten el certificat de servidor per a SSL i la clau pública per al servidor.
|
|
2.
|
Des de l'equip, s'envien el certificat i la clau pública a l'ordinador de l'usuari.
|
|
3.
|
Amb la clau pública rebuda des del servidor, es xifra la clau comuna única generada a l'ordinador.
|
|
4.
|
Envieu la clau comuna xifrada a l'equip.
|
|
5.
|
Utilitzeu la clau privada de l'equip i descodifiqueu la clau comuna xifrada.
|
|
6.
|
Ara, l'ordinador de l'usuari i l'equip tenen la clau comuna i poden enviar o rebre dades.
|
Tallafoc
Un tallafoc és un sistema que evita l'accés des de fora de la xarxa i els atacs o intrusions a la xarxa. Podeu utilitzar-lo en aquest equip per blocar els accessos de fora de la xarxa que semblin perillosos restringint la comunicació des de les adreces IP externes especificades. Per obtenir més informació, vegeu el manual subministrat ambServidor d'imagePRESS.
SNMP
SNMP és un protocol d'administració de tota la xarxa. Aquest equip admet SNMPv1 i SNMPv3. SNMP revisa i controla l'equip de comunicació connectat amb aquest equip mitjançant la xarxa. Per obtenir més informació, vegeu el manual subministrat ambServidor d'imagePRESS.
IEEE 802.1X Autenticació
Administra tota la informació d'autenticació mitjançant el servidor d'autenticació (RADIUS: Remote Authentication Dial In User Service) i autentica els usuaris i dispositius que demanen entrada. Així, podeu evitar els accessos no autoritzats, ja que només els usuaris autenticats amb el servidor RADIUS tenen permís de l'autenticador per connectar-se a la xarxa.
L'autenticador bloca la comunicació de l'usuari que no ha estat autenticat pel servidor RADIUS. Per obtenir més informació, vegeu el manual subministrat ambServidor d'imagePRESS. (Vegeu "IEEE 802.1X Opcions d'autenticació".)
Comunicació IPSec i FIPS 140-2
IPSec és un protocol per a la creació d'una directiva de seguretat que protegeix les dades rebudes de la xarxa IP i enviades a ella d'amenaces com la intercepció, l'alteració i el robatori. Per obtenir més informació, vegeu el manual subministrat ambServidor d'imagePRESS.
També podeu fer que el mètode de xifratge per a la comunicació IPSec compleixi amb FIPS 140-2 aprovat pel govern dels Estats Units. Per obtenir més informació, vegeu el manual subministrat ambServidor d'imagePRESS.
