Konfigurere innstillinger for nettverksikkerhet
Autoriserte brukere kan oppleve uventede tap fra angrep fra ondsinnede tredjeparter, for eksempel oppfanging, etterligning og sabotering av data når de sendes over et nettverk. For å beskytte viktig og verdifull informasjon fra slike angrep støtter maskinen følgende funksjoner for å forbedre sikkerhet og beskyttelse.
Innstillinger for brannmur
Ikke-autorisert tilgang fra tredjeparter, samt nettverkangrep og -inntrengen kan blokkeres ved å begrense kommunikasjonen til kun de enhetene som har spesifikke IP-adresser eller MAC-adresser. Begrense kommunikasjon ved å bruke brannmurer
Endre portnumre
En protokoll som brukes til å utveksle informasjon med andre enheter er tilordnet portnumre som er forhåndsbestemt i henhold til type protokoll. Portnummeret må være det samme for alle kommunikasjonsenheter. Endring av portnummeret til et tilfeldig nummer er viktig for å forhindre ekstern hacking. Endre portnumre
Proxy-innstillinger
Når klientenhetene er koblet til et eksternt nettverk etableres kommunikasjon gjennom proxyserveren. Når proxyserveren brukes kan websider surfes tryggere, derfor kan sikkerheten forventes å være forbedret. Angi en proxy
TLS-kryptert kommunikasjon
TLS er en protokoll for kryptering av data som sendes over et nettverk, og brukes ofte til kommunikasjon via en nettleser eller et e-postprogram. TLS sørger for sikker nettverkskommunikasjon når du har tilgang til maskinen fra en datamaskin via Fjernkontroll. Konfigurere nøkkel og sertifikat for TLS
IEEE 802.1X-godkjenning
IEEE 802.1X er en standard og en mekanisme for å blokkere uautorisert tilgang til nettverket ved å samlet administrere brukergodkjenningsinformasjon. Hvis en enhet forsøker å koble til 802.1X-nettverket, må enheten gå via brukergodkjenning for å bevise at tilkoblingen utføres av en godkjent bruker.
Godkjenningsinformasjon sendes til å sjekkes av en RADIUS-server, som enten tillater eller avviser kommunikasjon til nettverket avhengig av godkjenningsresultatet. Hvis godkjenningen mislykkes, blokkerer en LAN-svitsj (eller et tilgangspunkt) tilgang fra utsiden av nettverket. Maskinen kan koble til et 802.1X-nettverk som en klientenhet. Konfigurere IEEE 802.1X-godkjenningsinnstillinger
Godkjenningsinformasjon sendes til å sjekkes av en RADIUS-server, som enten tillater eller avviser kommunikasjon til nettverket avhengig av godkjenningsresultatet. Hvis godkjenningen mislykkes, blokkerer en LAN-svitsj (eller et tilgangspunkt) tilgang fra utsiden av nettverket. Maskinen kan koble til et 802.1X-nettverk som en klientenhet. Konfigurere IEEE 802.1X-godkjenningsinnstillinger
