Cấu hình các Cài Đặt Bảo mật Mạng

Truy cập trái phép của bên thứ ba, cũng như sự tấn công và xâm nhập mạng, có thể bị ngăn chặn bằng cách giới hạn truyền thông chỉ cho các thiết bị có địa chỉ IP hoặc địa chỉ MAC xác định. Hạn Chế Giao Tiếp bằng Cách Sử Dụng Tường Lửa

Một giao thức được sử dụng để trao đổi thông tin với các thiết bị được gán số cổng định trước theo loại giao thức. Số cổng phải giống nhau cho tất cả các thiết bị truyền thông; vì vậy, việc thay đổi một số tùy chọn rất quan trọng để ngăn chặn tấn công từ bên ngoài. Thay Đổi Số Cổng

Khi các thiết bị khách kết nối đến một mạng bên ngoài, tương tác truyền thông sẽ được thành lập thông qua máy chủ proxy. Khi sử dụng máy chủ proxy, việc duyệt web sẽ trở nên an toàn hơn, do đó, bảo mật cũng sẽ được tăng cường. Đặt Proxy

TLS là một giao thức mã hóa dữ liệu gửi trong mạng và thường được sử dụng để truyền thông thông qua trình duyệt Web hoặc ứng dụng email. TLS cho phép bảo mật truyền thông mạng khi bạn truy cập vào máy từ một máy tính thông qua UI Từ Xa. Cấu hình Khóa và Chứng chỉ cho TLS

Trong khi TLS chỉ mã hóa dữ liệu được sử dụng trên một ứng dụng cụ thể, chẳng hạn như một trình duyệt Web hoặc ứng dụng e-mail, IPSec mã hóa toàn bộ (hoặc phần tải dữ liệu của) các gói IP. Điều này cho phép IPSec cung cấp một hệ thống an ninh linh hoạt hơn so với TLS. Cấu Hình Cho Cài Đặt IPSec

IEEE 802.1X là một tiêu chuẩn và một cơ chế chặn các truy cập trái phép vào mạng bằng cách quản lý chung thông tin xác thực người dùng. Nếu một thiết bị cố gắng kết nối vào mạng 802.1X, thiết bị đó phải qua bước xác thực người dùng để chứng minh rằng kết nối được thực hiện bởi một người dùng được phân quyền. Thông tin xác thực được gửi đến và kiểm tra bởi máy chủ RADIUS, máy chủ này cho phép hoặc từ chối truyền thông tới mạng tùy thuộc vào kết quả xác thực. Nếu không được xác thực, một bộ chuyển mạch LAN (hay một điểm truy cập) sẽ chặn truy cập từ bên ngoài vào hệ thống. Máy in có thể kết nối như một thiết bị khách tới một mạng 802.1X. Cấu Hình Cài Đặt Xác Thực IEEE 802.1X