پیکربندی تنظیمات امنیتی شبکه

ممکن است کاربران مجاز متحمل هزینه های پیش بینی نشده ای از حملات اشخاص ثالث مخرب شوند از جمله استراق سمع، تقلب و دستکاری در داده هایی که در شبکه جریان دارند. برای محافظت از اطلاعات مهم و با ارزش خود از این نوع حملات، دستگاه از ویژگی های زیر برای افزایش امنیت و محرمانه بودن پشتیبانی می کند.
تنظیمات دیوار آتش
دسترسی غیرمجاز اشخاص ثالث و همینطور حملات و نفوذها در شبکه، با محدود کردن ارتباطات تنها به دستگاه هایی که آدرس MAC یا آدرس IP مشخصی دارند قابل انسداد است. محدود کردن ارتباط با استفاده از دیوارهای آتش
تغییر شماره های درگاه
پروتکلی که برای تبادل اطلاعات با سایر دستگاه ها استفاده می شود، شماره های درگاه اختصاصی دارد که از قبل و طبق نوع پروتکل تعیین می شوند. شماره درگاه باید برای همه دستگاه های ارتباطی یکسان باشد؛ بنابراین، تغییر آن به یک شماره دلخواه برای جلوگیری از هک شدن از خارج مهم است. تغییر شماره های درگاه
تنظیمات پراکسی
زمانی که دستگاه های سرویس گیرنده به یک شبکه خارجی وصل هستند، ارتباط از طریق سرور پراکسی برقرار می شود. زمانی که از سرور پراکسی استفاده می شود، وب سایت ها با امنیت بالاتری مرور می شوند و می توان انتظار داشت امنیت بیشتری وجود داشته باشد. تنظیم پراکسی
ارتباط رمزگذاری شده TLS
TLS پروتکلی برای رمزگذاری داده های ارسال شده در شبکه است و اغلب برای ارتباط از طریق یک مرورگر وب یا یک برنامه ایمیل استفاده می شود. TLS زمان دسترسی به دستگاه از رایانه از طریق Remote UI (واسط کاربر از راه دور)، ارتباط شبکه ایمن را فعال می کند. پیکربندی کلید و گواهی برای TLS
ارتباط IPSec
در حالیکه TLS داده های استفاده شده در یک برنامه خاص مانند مرورگر وب یا برنامه ایمیل را رمزگذاری می کند، IPSec همه (داده های ضروری) بسته های IP را رمزگذاری می کند. این موجب می شود IPSec نسبت به TLS یک سیستم امنیتی همه کاره ارائه دهد. پیکربندی تنظیمات IPSec
تأیید اعتبار IEEE 802.1X
IEEE 802.1X یک استاندارد و مکانیسم برای مسدود کردن دسترسی غیرمجاز به شبکه است که از طریق مدیریت کلی اطلاعات تأیید اعتبار کاربر انجام می شود. اگر دستگاهی بخواهد به شبکه ‎802.1X‎ وصل شود، باید از مرحله تأیید اعتبار کاربر عبور کند تا ثابت شود اتصال از طریق یک کاربر مجاز برقرار شده است. اطلاعات تأیید اعتبار به سرور RADIUS ارسال و توسط آن بررسی می شود، که بسته به نتیجه تأیید اعتبار، ارتباط با شبکه را مجاز یا رد می کند. اگر تأیید اعتبار انجام نشود، یک سوییچ LAN (یا یک نقطه دستیابی) دسترسی از خارج از شبکه را مسدود می کند. دستگاه می تواند به عنوان دستگاه سرویس گیرنده به شبکه ‎802.1X‎ وصل شود. پیکربندی تنظیمات تأیید اعتبار IEEE 802.1X
551Y-046