Zabezpečení sítě
Zvýšením zabezpečení sítě na stroji můžete minimalizovat riziko neoprávněného přístupu datům a jejich zneužití, a tak zvýšit zabezpečení důvěrných informací.
Doporučujeme vám, abyste v zájmu zajištění zabezpečení při použití SSO-H nastavili administrátora sítě (NetworkAdmin).
Síťové zabezpečení pro tento stroj se provádí pomocí níže uvedených funkcí.
Šifrovaná komunikace TLS
Komunikaci, kdy uživatel provádí přístup do stroje prostřednictvím prohlížeče, můžete zabezpečit šifrováním, a to instalací serverového certifikátu na stroji. V případě komunikace TLS se pomocí serverového certifikátu a veřejného klíče vygeneruje společný klíč, který může používat pouze daný uživatel a stroj. Takto lze napomoci zamezení zneužití a odcizení dat. Viz "Nastavení párů klíčů a serverových certifikátů pro šifrovanou komunikaci TLS" a "Settings for Utilizing TLS."
Níže uvádíme strukturu komunikace TLS.
1. | Pokud uživatel provádí přístup ke stroji z počítače, je požadován serverový certifikát pro TLS a veřejný klíč pro server. |
2. | Serverový certifikát a veřejný klíč se odešle ze stroje do počítače uživatele. |
3. | Při používání veřejného klíče získaného ze serveru, zašifrujte jedinečný generovaný společný klíč na počítači. |
4. | Odešlete šifrovaný společný klíč do stroje. |
5. | Použijte privátní klíč na stroji a dekódujte šifrovaný společný klíč. |
6. | Nyní jak počítač uživatele, tak stroj disponují společným klíčem a mohou odesílat/přijímat data pomocí společného klíče. |
Firewall
Firewall je systém, který brání přístupu přes externí síť a zamezuje napadení/vniknutí do sítě. Na tomto stroji můžete používat firewall k zablokování přístupu z externí sítě, která se jeví jako nebezpečná, a to zakázáním komunikace ze zadaných externích IP adres. (Viz část "Protocol Settings.")
SNMP
SNMP je protokol, který řídí celou síť. Tento stroj podporuje SNMPv1 a SNMPv3. SNMP kontroluje a řídí komunikační stroj připojený k tomuto stroji přes síť. (Viz část "Communication Environment Setup.")
IEEE 802.1X Ověření
Spravuje veškeré informace k ověření přes ověřovací server (RADIUS: Remote Authentication Dial In User Service) a ověřuje žadatele. Tímto způsobem lze zabránit neoprávněnému přístupu tak, že pouze žadatel prověřený serverem RADIUS získá od autentikátoru (ověřovatele autenticity) povolení k připojení na síť.
Autentikátor (ověřovatel autenticity) zablokuje komunikaci pro žadatele, jehož prověření serverem RADIUS neproběhlo úspěšně. (Viz část "IEEE 802.1X Authentication Settings.")
Komunikace IPSec a FIPS 140-2
IPSec je protokol pro vytváření zabezpečovacích postupů, které mají chránit data přijímaná a odesílaná na IP síť před nebezpečím jejich zneužití, např. před zadržením, poškozením a odcizením. (Viz část "IPSec Settings.")
Můžete také zjistit, aby způsob šifrování pro komunikaci IPSec splňoval schválené normy USA FIPS (Federal Information Processing Standards) 140-2. (Viz část "Použití šifrovacího způsobu, který splňuje požadavky normy FIPS 140-2.")
Nastavení MEAP
Při použití aplikace MEAP pomocí přístupu ke stroji prostřednictvím webového prohlížeče lze použít komunikaci TLS. (Viz část "Nastavení MEAP.")