Segurança de rede
Pode aumentar a segurança de rede da máquina, para evitar saída e violação de dados, melhorando a segurança e a confidencialidade.
Nesta máquina, a segurança da rede é mantida através das seguintes funções.
Comunicação codificada através de SSL
Pode efetuar comunicações codificadas seguras, quando o utilizador estiver a aceder à máquina através de um web browser, instalando na máquina um certificado de servidor. Com a comunicação SSL, uma chave comum que só pode ser usada pelo utilizador da máquina é gerada através do certificado de servidor e da chave pública. Esta operação ajuda a evitar a interceção e o roubo de dados. Consulte "Programações de par de chaves e de certificado de servidor para comunicação SSL codificada" e "Programar o par de chaves utilizado com comunicação SSL codificada".
Segue-se a estrutura da comunicação SSL.
|
1.
|
Quando o utilizador acede à máquina a partir do computador, necessita do certificado de servidor do SSL e da chave pública para o servidor.
|
|
2.
|
O certificado e a chave pública são enviados da máquina para o computador do utilizador.
|
|
3.
|
Utilizando a chave pública recebida do servidor, codifique a chave comum gerada em exclusivo no computador.
|
|
4.
|
Envie a chave comum codificada para a máquina.
|
|
5.
|
Utilize a chave privada na máquina e descodifique a chave comum codificada.
|
|
6.
|
Agora, o computador do utilizador e a máquina possuem ambos a chave comum e podem utilizá-la para enviar/receber dados.
|
Firewall
A firewall é um sistema que impede o acesso de redes externas e ataques/intrusões na rede. Pode utilizar uma firewall nesta máquina para bloquear o acesso a redes externas que lhe pareça perigoso, restringindo a comunicação a endereços IP externos especificados. Para obter mais informações, consulte o manual fornecido com o Servidor imagePRESS.
SNMP
SNMP é um protocolo que gere toda a rede. Esta máquina suporta SNMPv1 e SNMPv3. O SNMP orienta e controla a máquina de comunicação ligada a esta máquina via rede. Para obter mais informações, consulte o manual fornecido com o Servidor imagePRESS.
IEEE 802.1X Autenticação
Gere todas as informações de autenticação através do servidor de autenticação (RADIUS:Remote Authentication Dial In User Service) e autentica o requerente. Pode impedir o acesso não autorizado, porque só o requerente autenticado pelo servidor RADIUS tem permissão para fazer a ligação à rede, pelo autenticador.
O autenticador bloqueia a comunicação do requerente que não tenha sido autenticado pelo servidor RADIUS. Para obter mais informações, consulte o manual fornecido com o Servidor imagePRESS. (Consulte "Programações de autenticação IEEE 802.1X".)
Comunicação IPSec e FIPS 140-2
IPSec é um protocolo para criar uma política de segurança destinada a proteger dados, recebidos e enviados para a rede IP, contra ameaças como interceção, alteração e roubo. Para obter mais informações, consulte o manual fornecido com o Servidor imagePRESS.
Pode também fazer com que o método de codificação para comunicação IPSec respeite as FIPS (Federal Information Processing Standards) 140-2 aprovadas pelo governo dos Estados Unidos. Para obter mais informações, consulte o manual fornecido com o Servidor imagePRESS.
