Настройка параметров защиты сети

Авторизованные пользователи могут понести неожиданные потери в следствие хакерских атак в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передающихся по сети. Устройство поддерживает следующие функции, способствующие повышению уровня безопасности и конфиденциальности, с целью защиты ценной информации от атак злоумышленников.
Параметры брандмауэра
Несанкционированный доступ посторонних лиц, а также сетевые атаки и вторжения можно заблокировать, ограничив связь только устройствами, имеющими определенный IP-адрес или MAC-адрес. Ограничение связи посредством брандмауэра
Изменение номеров портов
Протоколу, используемому для обмена информацией с другими устройствами, назначаются номера портов, заранее определенные в соответствии с типом протокола. Номер порта должен быть одинаковым для всех устройств, обменивающихся данными; поэтому важно изменить его на произвольный номер, чтобы предотвратить проникновение извне. Изменение номеров портов
Параметры прокси
Когда клиентские устройства подключены к внешней сети, связь устанавливается через прокси-сервер. Если используется прокси-сервер, повышается безопасность просмотра веб-сайтов и, следовательно, можно ожидать повышения уровня защиты. Настройки прокси
Шифрованная связь TLS
TLS представляет собой протокол шифрования данных, передающихся по сети, и часто используется для передачи данных посредством веб-браузера или почтовых клиентов. TLS включает режим безопасной передачи данных по сети во время работы на аппарате с компьютера через Удаленный ИП. Задание ключа и сертификата для TLS
Обмен данными IPSec
В то время как TLS шифрует только данные, использующиеся в определенных приложениях, например веб-браузере или почтовом клиенте, шифрование IPSec обеспечивает защиту всех IP-пакетов (или полезной их части). Поэтому шифрование IPSec обеспечивает гораздо более эффективную систему защиты, чем TLS. Настройка параметров IPSec
Аутентификация IEEE 802.1X
Стандарт IEEE 802.1X блокирует любые попытки неавторизованного доступа к сети посредством управления совокупными данными аутентификации пользователей этой сети. При подключении к сети стандарта 802.1X устройство должно пройти аутентификацию пользователя для подтверждения того, что подключение установлено авторизованным пользователем. Данные аутентификации передаются на сервер RADIUS для проверки. В зависимости от результатов этой проверки устройство может или не может быть подключено к сети. Если аутентификация не пройдена, коммутатор сети ЛВС (или точки доступа) блокирует доступ внешнего устройства к сети. Аппарат подключается к сети 802.1X в качестве клиентского устройства. Настройка параметров аутентификации IEEE 802.1X
511Y-075