Конфигуриране на настройките за мрежова сигурност

Упълномощените потребители могат да понесат неочаквани загуби от атаки от злонамерени лица, като например шпиониране, измами и манипулиране на данни, тъй като информацията е достъпна през мрежата. За да защити вашата важна и ценна информация от такива атаки, устройството поддържа описаните по-долу функции за повишаване на сигурността и поверителността.
Настройки на защитна стена
Неупълномощеният достъп на трети лица, както и мрежовите атаки и пробиви, може да се блокират, като се разреши комуникацията само с устройства с определен IP или MAC адрес. Ограничаване на комуникацията чрез използване на защитни стени
Промяна на номерата на портове
За протокола, който се използва за обмен на информация с други устройства, се назначават номера на портове, които са предварително определени в зависимост от типа на протокола. Номерът на порта трябва да е един и същ за всички комуникиращи устройства; по тази причина промяната на номера с произволен е от голяма важност за предотвратяването на външни хакерски атаки. Промяна на номерата на портове
Proxy настройки
Когато клиентските устройства са свързани с външна мрежа, комуникацията се осъществява чрез прокси сървъра. Когато се използва прокси сървър, отварянето на уеб сайтовете е по-безопасно, поради което може да се очаква защитата да е подобрена. Настройване на прокси
Шифрована с TLS комуникация
TLS е протокол за шифроване на данни, които се изпращат през мрежа, и често се използва за комуникация чрез уеб браузър или имейл приложение. TLS осигурява сигурна мрежова комуникация, когато управлявате устройството от компютър посредством Remote UI (Потребителски интерфейс за отдалечено управление). Конфигуриране на ключ и сертификат за TLS
IPSec комуникация
Докато TLS шифрова само данните, които се използват от дадено приложение, като например уеб браузър или имейл приложение, IPSec шифрова целите (или полезното съдържание) IP пакети. Това позволява IPSec да предложи по-гъвкава система за сигурност от TLS. Конфигуриране на IPSec настройки
IEEE 802.1X удостоверяване
IEEE 802.1X е стандарт и механизъм за блокиране на неупълномощен достъп до мрежата чрез централизирано управление на информацията за удостоверяване на потребителя. Ако устройство се опитва да се свърже към 802.1X мрежа, то трябва да премине през удостоверяване на потребителя, за да се удостовери, че връзката се осъществява от упълномощен потребител. Информацията за удостоверяване се изпраща към и се проверява чрез RADIUS сървър, който позволява или забранява комуникацията с мрежата в зависимост от резултата от удостоверяването. Ако удостоверяването е неуспешно, LAN комутаторът (или точката за достъп) блокира достъпа до мрежата. Устройството може да се свърже към 802.1X мрежа като клиентско устройство. Конфигуриране на настройките за IEEE 802.1X удостоверяване
60R7-074