Cấu hình các Cài Đặt Bảo mật Mạng

Người dùng được phân quyền có thể phải chịu những tổn thất không lường trước do các cuộc tấn công có chủ đích của bên thứ ba mang mục đích xấu gây ra. Để bảo vệ những thông tin quan trọng và giá trị của bạn khỏi các cuộc tấn công này, máy in hỗ trợ các tính năng sau giúp tăng cường bảo mật và bí mật.
Cài Đặt Tường Lửa
Truy cập trái phép của bên thứ ba, cũng như sự tấn công và xâm nhập mạng, có thể bị ngăn chặn bằng cách giới hạn truyền thông chỉ cho các thiết bị có địa chỉ IP hoặc địa chỉ MAC xác định. Hạn Chế Giao Tiếp bằng Cách Sử Dụng Tường Lửa
Thay Đổi Số Cổng
Một giao thức được sử dụng để trao đổi thông tin với các thiết bị được gán số cổng định trước theo loại giao thức. Số cổng phải giống nhau cho tất cả các thiết bị truyền thông; vì vậy, việc thay đổi một số tùy chọn rất quan trọng để ngăn chặn tấn công từ bên ngoài. Thay Đổi Số Cổng
Cài đặt Proxy
Khi các thiết bị khách kết nối đến một mạng bên ngoài, tương tác truyền thông sẽ được thành lập thông qua máy chủ proxy. Khi sử dụng máy chủ proxy, việc duyệt web sẽ trở nên an toàn hơn, do đó, bảo mật cũng sẽ được tăng cường. Đặt Proxy
Truyền Thông Được Mã Hóa Bằng TLS
TLS là một giao thức mã hóa dữ liệu gửi trong mạng và thường được sử dụng để truyền thông thông qua trình duyệt Web hoặc ứng dụng email. TLS cho phép bảo mật truyền thông mạng khi bạn truy cập vào máy từ một máy tính thông qua UI Từ Xa. Cấu hình Khóa và Chứng chỉ cho TLS
Truyền Thông IPsec
Trong khi TLS chỉ mã hóa dữ liệu được sử dụng trên một ứng dụng cụ thể, chẳng hạn như một trình duyệt Web hoặc ứng dụng e-mail, IPSec mã hóa toàn bộ (hoặc phần tải dữ liệu của) các gói IP. Điều này cho phép IPSec cung cấp một hệ thống an ninh linh hoạt hơn so với TLS. Cấu Hình Cho Cài Đặt IPSec
Xác thực IEEE 802.1X
IEEE 802.1X là một tiêu chuẩn và một cơ chế chặn các truy cập trái phép vào mạng bằng cách quản lý chung thông tin xác thực người dùng. Nếu một thiết bị cố gắng kết nối vào mạng 802.1X, thiết bị đó phải qua bước xác thực người dùng để chứng minh rằng kết nối được thực hiện bởi một người dùng được phân quyền. Thông tin xác thực được gửi đến và kiểm tra bởi máy chủ RADIUS, máy chủ này cho phép hoặc từ chối truyền thông tới mạng tùy thuộc vào kết quả xác thực. Nếu không được xác thực, một bộ chuyển mạch LAN (hay một điểm truy cập) sẽ chặn truy cập từ bên ngoài vào hệ thống. Máy in có thể kết nối như một thiết bị khách tới một mạng 802.1X. Cấu Hình Cài Đặt Xác Thực IEEE 802.1X
649X-046