Netværkssikkerhed
Du kan forøge netværkssikkerheden på maskinen for at undgå output af data og datamanipulation og forøge sikkerheden og fortroligheden.
Vi anbefaler, at du af sikkerhedsmæssige årsager opretter en netværksadministrator (NetworkAdmin), når du bruger SSO-H.
Netværkssikkerheden på denne maskine håndteres af følgende funktioner.
TLS-krypteret kommunikation
Du kan udføre en sikker, krypteret kommunikation ved at installere et servercertifikat på maskinen, når brugeren bruger maskinen via en browser. Med TLS-kommunikation anvendes servercertifikatet og en fælles nøgle til at generere en offentlig nøgle, der kun kan anvendes af brugeren og maskinen. Hvis du gør dette, kan du forebygge, at data opsnappes eller stjæles. Se "Nøglepar og servercertifikatindstillinger for krypteret TLS-kommunikation" og "Settings for Utilizing TLS."
Strukturen i TLS-kommunikation vises herunder.
1. | Når brugeren tilgår maskinen fra sin computer, anmodes der om servercertifikatet til TLS samt den offentlige nøgle til serveren. |
2. | Certifikatet og den offentlige nøgle sendes fra maskinen til brugerens computer. |
3. | Med den offentlige nøgle, der er modtaget fra serveren, krypteres den unikt genererede fælles nøgle på computeren. |
4. | Send den krypterede fælles nøgle til maskinen. |
5. | Brug den private nøgle på maskinen, og afkod den krypterede fælles nøgle. |
6. | Nu er både brugerens computer og maskinen i besiddelse af den fælles nøgle og kan sende/modtage data med den fælles nøgle. |
Firewall
En firewall er et system, der forhindrer adgang fra eksterne netværk samt angreb på/indtrængen i netværket. Du kan anvende firewall på denne maskine til at blokere adgang fra eksterne netværk, der virker farlige, ved at begrænse kommunikation fra specificerede, eksterne IP-adresser. (Se "Protocol Settings.")
SNMP
SNMP er en protokol, der administrerer hele netværket. Denne maskine understøtter SNMPv1 og SNMPv3. SNMP tilser og kontrollerer kommunikationsmaskinen, der er tilsluttet til denne maskine via netværket. (Se "Communication Environment Setup.")
IEEE 802.1X Godkendelse
Håndterer alle godkendelsesinformationerne via godkendelsesserveren (RADIUS: Remote Authentication Dial In User Service) og godkender supplicants (de spørgende enheder. Du kan forhindre uautoriseret adgang, fordi kun den supplicant (enhed), der godkendes af RADIUS-serveren, af identifikator får tilladelse til at tilslutte til netværket.
Identifikatoren blokerer kommunikationen for en supplicant (enhed), der ikke er godkendt af RADIUS-serveren. (Se "IEEE 802.1X Authentication Settings.")
IPSec-kommunikation og FIPS 140-2
IPSec er en protokol, der kan oprette en sikkerhedspolitik til at beskytte data modtaget og sendt fra IP-netværket mod trusler såsom spionage, ændring og tyveri. (Se "IPSec Settings.")
Du kan også få krypteringsmetoden for IPSec-kommunikation til at overholde den amerikanske regeringsgodkendte FIPS (Federal Information Processing Standards) 140-2. (Se "Benyt en krypteringsmetode, der overholder FIPS 140-2.")
MEAP-indstillinger
Du kan anvende TLS-kommunikation, når en MEAP-applikation bruges, ved at tilgå maskinen via en webbrowser. (Se "MEAP-indstillinger.")