Seguretat de xarxa
Podeu augmentar la seguretat de la xarxa a l'equip per evitar que la pèrdua i la modificació de dades i augmentar-ne la seguretat i la confidencialitat.
Recomanem que establiu un Administrador de xarxa (NetworkAdmin) per motius de seguretat quan utilitzeu SSO-H.
La seguretat de la xarxa per a aquest equip es manté amb les funcions següents.
Comunicació xifrada TLS
Podeu tenir una comunicació xifrada segura quan l'usuari hi accedeix amb el navegador web instal·lant un certificat del servidor a l'equip. Amb la comunicació TLS, es genera una clau comuna que només l'usuari i l'equip poden utilitzar mitjançant el certificat de servidor i una clau pública. Amb aquesta operació, podeu evitar que s'interceptin i es robin dades. Vegeu
"Opcions de parells de claus i dels certificats de servidor per a la comunicació TLS xifrada" i
"Settings for Utilizing TLS".L'estructura de la comunicació TLS és la següent.
1. | Quan l'usuari accedeix a l'equip des del seu ordinador, se sol·liciten el certificat de servidor per a TLS i la clau pública per al servidor. |
2. | Des de l'equip, s'envien el certificat i la clau pública a l'ordinador de l'usuari. |
3. | Amb la clau pública rebuda des del servidor, es xifra la clau comuna única generada a l'ordinador. |
4. | Envieu la clau comuna xifrada a l'equip. |
5. | Utilitzeu la clau privada de l'equip i descodifiqueu la clau comuna xifrada. |
6. | Ara, l'ordinador de l'usuari i l'equip tenen la clau comuna i poden enviar o rebre dades. |
Tallafoc
Un tallafoc és un sistema que evita l'accés des de fora de la xarxa i els atacs o intrusions a la xarxa. Podeu utilitzar-lo en aquest equip per blocar els accessos de fora de la xarxa que semblin perillosos restringint la comunicació des de les adreces IP externes especificades.
(Vegeu "Protocol Settings").SNMP
SNMP és un protocol d'administració de tota la xarxa. Aquest equip admet SNMPv1 i SNMPv3. SNMP revisa i controla l'equip de comunicació connectat amb aquest equip mitjançant la xarxa.
(Vegeu "Communication Environment Setup").Autenticació IEEE 802.1X
Administra tota la informació d'autenticació mitjançant el servidor d'autenticació (RADIUS: Remote Authentication Dial In User Service) i autentica els usuaris i dispositius que demanen entrada. Així, podeu evitar els accessos no autoritzats, ja que només els usuaris autenticats amb el servidor RADIUS tenen permís de l'autenticador per connectar-se a la xarxa.
L'autenticador bloca la comunicació de l'usuari que no ha estat autenticat pel servidor RADIUS.
(Vegeu "IEEE 802.1X Authentication Settings").Comunicació IPSec i FIPS 140-2
IPSec és un protocol per a la creació d'una directiva de seguretat que protegeix les dades rebudes de la xarxa IP i enviades a ella d'amenaces com la intercepció, l'alteració i el robatori.
(Vegeu "IPSec Settings").També podeu fer que el mètode de xifratge per a la comunicació IPSec compleixi amb FIPS 140-2 aprovat pel govern dels Estats Units.
(Vegeu "Ús d'un mètode de xifratge que compleixi amb FIPS 140-2"). Opcions de MEAP
Podeu fer servir la comunicació TLS quan empreu una aplicació MEAP per accedir a l'equip a través d'un navegador web.
(Vegeu " Opcions de MEAP").