تكوين إعدادات أمان الشبكة

يمكن للمستخدمين المعتمدين أن يتكبدوا خسائر غير متوقعة من الهجمات التي تقوم بها أطراف ثالثة ضارة، مثل التعرف على البيانات وانتحالها والعبث بها لأنها تتدفق عبر شبكة. لحماية معلوماتك المهمة والعالية القيمة من هذه الهجمات، يدعم الجهاز الخصائص التالية لتحسين الأمان والسرية.
إعدادات جدار الحماية
يمكن منع الدخول غير المصرح به من قبل الأطراف الثالثة وأيضًا هجمات واختراقات الشبكة عن طريق حصر الاتصال على الأجهزة التي تمتلك عنوان IP أو عنوان MAC محدد فقط. تقييد الاتصالات باستخدام جدران الحماية
تغيير أرقام المنفذ
يُعيَّن لأي بروتوكول يُستخدم لتبادل المعلومات مع الأجهزة الأخرى أرقام منفذ تُحدد مسبقًا تبعًا لنوع البروتوكول. ويجب أن يكون رقم المنفذ هو نفسه لجميع أجهزة الاتصال؛ لذلك، من المهم تغييره إلى رقم عشوائي لمنع القرصنة من الخارج. تغيير أرقام المنفذ
إعدادات الوكيل
عندما تكون أجهزة العميل متصلة بشبكة خارجية، يتم الاتصال من خلال خادم وكيل. وعند استخدام الخادم الوكيل، يمكن استعراض مواقع الويب بشكل أكثر أمانًا، ويُفترض أن يكون الأمان مُعززًا. إعداد وكيل
الاتصال المشفر TLS
TLS هو بروتوكول لتشفير البيانات المرسلة عبر شبكة ويُستخدم كثيرًا للاتصال عبر متصفح إنترنت أو تطبيق بريد إلكتروني. يقوم البروتوكول TLS بتمكين الاتصال الآمن عبر الشبكة عند الدخول إلى الجهاز من كمبيوتر عبر واجهة المستخدم عن بعد. تكوين المفتاح والشهادة لبروتوكول TLS
اتصال IPSec
بينما يقتصر بروتوكول TLS على تشفير البيانات المستخدمة على تطبيق محدد، مثل متصفح إنترنت أو تطبيق البريد الإلكتروني، يقوم IPSec بتشفير كل حزم IP (أو حمولاتها). وهذا يمكّن IPSec من تقديم نظام أمان أكثر تنوعًا مقارنة ببروتوكول TLS. ضبط إعدادات IPSec
مصادقة IEEE 802.1X
IEEE 802.1X هو مقياس وآلية لصد الدخول غير المصرّح به للشبكة عن طريق إدارة معلومات اعتماد المستخدم بشكل جماعي. إذا حاول الجهاز الاتصال بالشبكة 802.1X، يجب على الجهاز أن يمر خلال عملية اعتماد المستخدم لإثبات أن التوصيل تم بواسطة مستخدم معتمد. يتم إرسال معلومات المصادقة والتحقق منها من قبل خادم RADIUS الذي يسمح أو يرفض الاتصال بالشبكة اعتمادًا على نتيجة المصادقة. إذا أخفقت المصادقة، يقوم مفتاح LAN (أو نقطة وصول) بصد الدخول من الخارج إلى الشبكة. يمكن توصيل الجهاز بشبكة 802.1X كجهاز عميل. ضبط إعدادات مصادقة IEEE 802.1X
551A-046