Verkon suojausasetusten määrittäminen
Valtuutetuille käyttäjille saattaa aiheutua odottamattomia tappioita pahantahtoisten kolmansien osapuolten hyökkäyksistä, kuten vakoilusta, harhautuksesta tai verkossa kulkevan datan luvattomasta käsittelystä. Jotta voisit suojata tärkeät ja arvokkaat tietosi näiltä hyökkäyksiltä, laite tukee seuraavia turvallisuutta ja salausta parantavia toimintoja.
Palomuuriasetukset
Luvaton käyttö kolmansien osapuolien toimesta, verkkohyökkäykset ja tunkeutumiset voidaan estää rajoittamalla tiedonsiirto vain laitteisiin, joilla on tietty IP-osoite tai MAC-osoite.
Tiedonsiirron rajoittaminen käyttämällä palomuurejaPorttinumeroiden muuttaminen
Protokollalle, jota käytetään tietojen vaihtamiseen muiden laitteiden kanssa, määritetään porttinumerot, jotka on määrätty ennalta protokollan tyypin mukaan. Porttinumeron täytyy olla sama kaikissa viestintälaitteille, joten on tärkeää vaihtaa se mielivaltaiseksi numeroksi ulkopuolisen hakkeroinnin estämiseksi.
Porttinumeroiden muuttaminenVälityspalvelimen asetukset
Kun asiakaslaitteet on yhdistetty ulkoiseen verkkoon, tietoliikenne muodostetaan välityspalvelimen kautta. Välityspalvelinta käytettäessä verkkosivustoja voidaan selata turvallisemmin, joten suojauksen voidaan odottaa parantuneen.
Välityspalvelimen määrittäminenTLS-salattu tiedonsiirto
TLS on verkossa lähetettävien tietojen salaamiseen käytetty protokolla ja sitä käytetään usein tiedonsiirrossa selaimen tai sähköpostisovelluksen kautta. TLS takaa turvallisen verkkoyhteyden, kun käytät laitetta tietokoneesta etäkäyttöliittymällä.
TLS:n avaimen ja varmenteen määrittäminenIPSec-tiedonsiirto
Siinä missä TLS salaa vain tietyn sovelluksen, kuten selaimen tai sähköpostisovelluksen, käyttämät tiedot, IPSec salaa kaikki IP-paketit (tai niiden tiedot). Tämän ansiosta IPSec on monipuolisempi suojausjärjestelmä kuin TLS.
IPSec-asetusten määrittäminenIEEE 802.1X -todennus
IEEE 802.1X on standardi ja mekanismi, jolla estetään verkon luvaton käyttö käyttäjien todennustietojen kollektiivisen hallinnan avulla. Jos laite yritetään yhdistää 802.1X-verkkoon, laitteen on käytävä läpi käyttäjän todennus sen todistamiseksi, että yhteyden muodostaja on luvallinen käyttäjä. Todennustiedot lähetetään RADIUS-palvelimelle, joka tarkistaa ne ja sallii tai estää yhteyden verkkoon todennuksen tuloksen perusteella. Jos todennus epäonnistuu, lähiverkon kytkin (tai liityntäpiste) estää yhteyden verkon ulkopuolelta. Laite voidaan yhdistää 802.1X-verkkoon asiakaslaitteena.
IEEE 802.1X -todennusasetusten määrittäminen