تكوين إعدادات أمان الشبكة

يمكن منع الدخول غير المصرح به من قبل الأطراف الثالثة وأيضًا هجمات واختراقات الشبكة عن طريق حصر الاتصال على الأجهزة التي تمتلك عنوان IP أو عنوان MAC محدد فقط. تقييد الاتصالات باستخدام جدران الحماية

يُعيَّن لأي بروتوكول يُستخدم لتبادل المعلومات مع الأجهزة الأخرى أرقام منفذ تُحدد مسبقًا تبعًا لنوع البروتوكول. ويجب أن يكون رقم المنفذ هو نفسه لجميع أجهزة الاتصال؛ لذلك، من المهم تغييره إلى رقم عشوائي لمنع القرصنة من الخارج. تغيير أرقام المنفذ

عندما تكون أجهزة العميل متصلة بشبكة خارجية، يتم الاتصال من خلال خادم وكيل. وعند استخدام الخادم الوكيل، يمكن استعراض مواقع الويب بشكل أكثر أمانًا، ويُفترض أن يكون الأمان مُعززًا. إعداد وكيل

TLS هو بروتوكول لتشفير البيانات المرسلة عبر شبكة ويُستخدم كثيرًا للاتصال عبر متصفح إنترنت أو تطبيق بريد إلكتروني. يقوم البروتوكول TLS بتمكين الاتصال الآمن عبر الشبكة عند الدخول إلى الجهاز من كمبيوتر عبر واجهة المستخدم عن بعد. تكوين المفتاح والشهادة لبروتوكول TLS‏

بينما يقتصر بروتوكول TLS على تشفير البيانات المستخدمة على تطبيق محدد، مثل متصفح إنترنت أو تطبيق البريد الإلكتروني، يقوم IPSec بتشفير كل حزم IP (أو حمولاتها). وهذا يمكّن IPSec من تقديم نظام أمان أكثر تنوعًا مقارنة ببروتوكول TLS. ضبط إعدادات IPSec‏

IEEE 802.1X هو مقياس وآلية لصد الدخول غير المصرّح به للشبكة عن طريق إدارة معلومات اعتماد المستخدم بشكل جماعي. إذا حاول الجهاز الاتصال بالشبكة 802.1X، يجب على الجهاز أن يمر خلال عملية اعتماد المستخدم لإثبات أن التوصيل تم بواسطة مستخدم معتمد. يتم إرسال معلومات المصادقة والتحقق منها من قبل خادم RADIUS الذي يسمح أو يرفض الاتصال بالشبكة اعتمادًا على نتيجة المصادقة. إذا أخفقت المصادقة، يقوم مفتاح LAN (أو نقطة وصول) بصد الدخول من الخارج إلى الشبكة. يمكن توصيل الجهاز بشبكة 802.1X كجهاز عميل. ضبط إعدادات مصادقة IEEE 802.1X‏