Zabezpieczenia sieciowe
Istnieje możliwość zwiększenia poziomu zabezpieczeń sieciowych urządzenia, aby zapobiec ewentualnym manipulacjom lub „wyciekom” danych i zwiększyć tym samym poufność gromadzonych danych.
Zabezpieczenia sieciowe tego urządzenia można programować za pomocą następujących funkcji.
Komunikacja szyfrowana z użyciem protokołu SSL
Istnieje możliwość nawiązywania bezpiecznych połączeń szyfrowanych poprzez instalację certyfikatu serwera urządzenia, gdy użytkownik uzyskuje dostęp do urządzenia za pomocą przeglądarki. W czasie komunikacji SSL, generowany jest wspólny klucz dla urządzenia i użytkownika, wykorzystujący certyfikat serwera oraz klucz publiczny. Zapobiega to przejęciu oraz kradzieży danych. Patrz „Para klucza i ustawienia certyfikatu serwera dla zaszyfrowanej komunikacji SSL” oraz „Ustawianie pary klucza używanego z zaszyfrowanymi połączeniami SSL.”
Struktura komunikacji SSL została ukazana poniżej.
|
1.
|
Gdy użytkownik uzyskuje dostęp do urządzenia z komputera, certyfikat serwera dla SSL oraz publiczny klucz serwera są wymagane.
|
|
2.
|
Certyfikat oraz klucz publiczny są wysyłane z urządzenia do komputera użytkownika.
|
|
3.
|
Korzystając z klucza publicznego otrzymanego z serwera, zaszyfrować wygenerowany klucz wspólny na komputerze.
|
|
4.
|
Wysłać zaszyfrowany klucz wspólny do urządzenia.
|
|
5.
|
Korzystając z klucza prywatnego, odszyfrować klucz wspólny.
|
|
6.
|
Po wykonaniu tej procedury, zarówno urządzenie jak i komputer posiadają wspólny klucz i mogą wysyłać/odbierać dane za jego pomocą.
|
Zapora
Zapora to system, który zapobiega próbom uzyskania dostępu przez osoby trzecie oraz atakom mającym na celu uzyskanie dostępu do sieci. Można korzystać z zapory urządzenia aby blokować potencjalnie niebezpieczne próby uzyskania dostępu do sieci, poprzez blokowanie określonych, zewnętrznych adresów IP. Aby uzyskać więcej informacji, patrz instrukcja obsługi dostarczona wraz z Serwer imagePRESS.
SNMP
SNMP jest protokołem, który zarządza całą siecią. Urządzenie obsługuje SNMPv1 oraz SNMPv3. SNMP nadzoruje i steruje urządzeniem urządzeniem, podłączonym do tego urządzenia za pomocą sieci. Aby uzyskać więcej informacji, patrz instrukcja obsługi dostarczona wraz z Serwer imagePRESS.
IEEE 802.1X Uwierzytelnianie
Zarządza wszystkimi informacjami uwierzytelniającymi poprzez serwer uwierzytelniający (RADIUS: Remote Authentication Dial In User Service - usługa zdalnego uwierzytelniania użytkowników łączących się za pomocą połączeń typu dial-up) i uwierzytelnia użytkownika. Istnieje możliwość blokowania nieautoryzowanych prób uzyskania połączenia, ponieważ wyłącznie użytkownik uwierzytelniony przez serwer RADIUS może się łączyć.
Moduł uwierzytelniania blokuje połączenia z użytkownikami nieuwierzytelnionymi przez serwer RADIUS. Aby uzyskać więcej informacji, patrz instrukcja obsługi dostarczona wraz z Serwer imagePRESS. (Patrz „Ustawienia uwierzytelniania IEEE 802.1X.”)
Komunikacja IPSec oraz FIPS 140-2
IPSec jest protokołem do tworzenia polityki bezpieczeństwa w celu ochrony danych odbieranych z i wysyłanych do sieci IP ze strony takich zagrożeń jak nasłuch, zmiana danych i kradzież. Aby uzyskać więcej informacji, patrz instrukcja obsługi dostarczona wraz z Serwer imagePRESS.
Można również wykorzystać metodę szyfrowania dla komunikacji IPSec, zgodną z zatwierdzoną przez rząd USA FIPS (Federal Information Processing Standards) 140-2. Aby uzyskać więcej informacji, patrz instrukcja obsługi dostarczona wraz z Serwer imagePRESS.
