Zabezpečení sítě
Zvýšením zabezpečení sítě na stroji můžete minimalizovat riziko neoprávněného přístupu datům a jejich zneužití, a tak zvýšit zabezpečení důvěrných informací.
Síťové zabezpečení pro tento stroj se provádí pomocí níže uvedených funkcí.
Šifrovaná komunikace SSL
Komunikaci, kdy uživatel provádí přístup do stroje prostřednictvím prohlížeče, můžete zabezpečit šifrováním, a to instalací serverového certifikátu na stroji. V případě SSL komunikace se s použitím serverového certifikátu a veřejného klíče generuje společný klíč, který může používat pouze uživatel a stroj. Takto lze napomoci zamezení zneužití a odcizení dat. Viz
„Nastavení párů klíčů a serverových certifikátů pro šifrovanou SSL komunikaci“ a
„Nastavení páru klíčů používaného pro šifrovanou SSL komunikaci.“
Níže uvádíme strukturu SSL komunikace.
1.
|
Pokud uživatel provádí přístup do stroje z počítače, je požadován serverový certifikát pro SSL a veřejný klíč pro server.
|
2.
|
Serverový certifikát a veřejný klíč se odešle ze stroje do počítače uživatele.
|
3.
|
Při používání veřejného klíče získaného ze serveru, zašifrujte jedinečný generovaný společný klíč na počítači.
|
4.
|
Odešlete šifrovaný společný klíč do stroje.
|
5.
|
Použijte privátní klíč na stroji a dekódujte šifrovaný společný klíč.
|
6.
|
Nyní jak počítač uživatele, tak stroj disponují společným klíčem a mohou odesílat/přijímat data pomocí společného klíče.
|
Firewall
Firewall je systém, který brání přístupu přes externí síť a zamezuje napadení/vniknutí do sítě. Na tomto stroji můžete používat firewall k zablokování přístupu z externí sítě, která se jeví jako nebezpečná, a to zakázáním komunikace ze zadaných externích IP adres. Podrobné informace naleznete v příručce dodané s Server imagePRESS.
SNMP
SNMP je protokol, který řídí celou síť. Tento stroj podporuje SNMPv1 a SNMPv3. SNMP kontroluje a řídí komunikační stroj připojený k tomuto stroji přes síť. Podrobné informace naleznete v příručce dodané s Server imagePRESS.
IEEE 802.1X Autentizace (Ověření uživatele)
Spravuje veškeré informace k ověření přes ověřovací server (RADIUS: Remote Authentication Dial In User Service) a ověřuje žadatele. Tímto způsobem lze zabránit neoprávněnému přístupu tak, že pouze žadatel prověřený serverem RADIUS získá od autentikátoru (ověřovatele autenticity) povolení k připojení na síť.
Autentikátor (ověřovatel autenticity) zablokuje komunikaci pro žadatele, jehož prověření serverem RADIUS neproběhlo úspěšně. Podrobné informace naleznete v příručce dodané s Server imagePRESS.
(Viz „IEEE 802.1X Nastavení ověření.“)
Komunikace IPSec a FIPS 140-2
IPSec je protokol pro vytváření zabezpečovacích postupů, které mají chránit data přijímaná a odesílaná na IP síť před nebezpečím jejich zneužití, např. před zadržením, poškozením a odcizením. Podrobné informace naleznete v příručce dodané s Server imagePRESS.
Můžete také zjistit, aby způsob šifrování pro komunikaci IPSec splňoval schválené normy USA FIPS (Federal Information Processing Standards) 140-2. Podrobné informace naleznete v příručce dodané s Server imagePRESS.