Zabezpečení sítě
Zvýšením zabezpečení sítě na stroji můžete minimalizovat riziko neoprávněného přístupu datům a jejich zneužití, a tak zvýšit zabezpečení důvěrných informací.
Doporučujeme vám, abyste v zájmu zajištění zabezpečení při použití SSO-H nastavili administrátora sítě (NetworkAdmin).
Síťové zabezpečení pro tento stroj se provádí pomocí níže uvedených funkcí.
Šifrovaná komunikace TLS
Komunikaci, kdy uživatel provádí přístup do stroje prostřednictvím prohlížeče, můžete zabezpečit šifrováním, a to instalací serverového certifikátu na stroji. V případě komunikace TLS se pomocí serverového certifikátu a veřejného klíče vygeneruje společný klíč, který může používat pouze daný uživatel a stroj. Takto lze napomoci zamezení zneužití a odcizení dat. Viz
"Nastavení párů klíčů a serverových certifikátů pro šifrovanou komunikaci TLS" a
"Settings for Utilizing TLS."Níže uvádíme strukturu komunikace TLS.
1. | Pokud uživatel provádí přístup ke stroji z počítače, je požadován serverový certifikát pro TLS a veřejný klíč pro server. |
2. | Serverový certifikát a veřejný klíč se odešle ze stroje do počítače uživatele. |
3. | Při používání veřejného klíče získaného ze serveru, zašifrujte jedinečný generovaný společný klíč na počítači. |
4. | Odešlete šifrovaný společný klíč do stroje. |
5. | Použijte privátní klíč na stroji a dekódujte šifrovaný společný klíč. |
6. | Nyní jak počítač uživatele, tak stroj disponují společným klíčem a mohou odesílat/přijímat data pomocí společného klíče. |
Firewall
Firewall je systém, který brání přístupu přes externí síť a zamezuje napadení/vniknutí do sítě. Na tomto stroji můžete používat firewall k zablokování přístupu z externí sítě, která se jeví jako nebezpečná, a to zakázáním komunikace ze zadaných externích IP adres.
(Viz část "Protocol Settings.")SNMP
SNMP je protokol, který řídí celou síť. Tento stroj podporuje SNMPv1 a SNMPv3. SNMP kontroluje a řídí komunikační stroj připojený k tomuto stroji přes síť.
(Viz část "Communication Environment Setup.")IEEE 802.1X Ověření
Spravuje veškeré informace k ověření přes ověřovací server (RADIUS: Remote Authentication Dial In User Service) a ověřuje žadatele. Tímto způsobem lze zabránit neoprávněnému přístupu tak, že pouze žadatel prověřený serverem RADIUS získá od autentikátoru (ověřovatele autenticity) povolení k připojení na síť.
Autentikátor (ověřovatel autenticity) zablokuje komunikaci pro žadatele, jehož prověření serverem RADIUS neproběhlo úspěšně.
(Viz část "IEEE 802.1X Authentication Settings.")Komunikace IPSec a FIPS 140-2
IPSec je protokol pro vytváření zabezpečovacích postupů, které mají chránit data přijímaná a odesílaná na IP síť před nebezpečím jejich zneužití, např. před zadržením, poškozením a odcizením.
(Viz část "IPSec Settings.")Můžete také zjistit, aby způsob šifrování pro komunikaci IPSec splňoval schválené normy USA FIPS (Federal Information Processing Standards) 140-2.
(Viz část "Použití šifrovacího způsobu, který splňuje požadavky normy FIPS 140-2.")Nastavení MEAP
Při použití aplikace MEAP pomocí přístupu ke stroji prostřednictvím webového prohlížeče lze použít komunikaci TLS.
(Viz část "Nastavení MEAP.")