Netwerkbeveiliging
U kunt de netwerkbeveiliging bij de machine verhogen om te voorkomen dat gegevens verloren gaan en om de beveiliging en betrouwbaarheid verder te verhogen.
Wij adviseren om een netwerkbeheerder (NetworkAdmin) aan te stellen voor de beveiliging wanneer SSO-H wordt gebruikt.
De beveiliging op het netwerk voor deze machine vindt plaats met de volgende functies.
Communicatie met TLS-versleuteling
U kunt veilige, geëncrypte communicatie uitvoeren door in de machine een servercertificaat te installeren wanneer de gebruiker via een browser toegang heeft tot de machine. Met TLS-communicatie wordt een algemene sleutel aangemaakt via het servercertificaat en een publieke sleutel, die alleen door de gebruiker en de machine kan worden gebruikt. Op deze manier wordt onderscheppen en diefstal van data voorkomen. Raadpleeg "Sleutelpaar- en servercertificaatinstellingen voor versleutelde TLS-communicatie" en "Settings for Utilizing TLS."
De structuur van TLS-communicatie wordt hieronder weergegeven.
1. | Wanneer de gebruiker vanaf een computer toegang tot de machine heeft, worden het servercertificaat voor TLS en de publieke sleutel voor de server opgevraagd. |
2. | Het certificaat en de publieke sleutel worden naar de computer van de gebruiker gestuurd. |
3. | Met de publieke sleutel die van de server is ontvangen, wordt de unieke aangemaakte algemene sleutel op de computer voorzien van encryptie. |
4. | Verzending van de algemene sleutel met encryptie naar de machine. |
5. | Gebruik van de privésleutel op de machine en decodering van de geëncrypte algemene sleutel. |
6. | De computer van de gebruiker en de machine beschikken nu beide over de algemene sleutel en kunnen gegevens verzenden/ontvangen met de algemene sleutel. |
Firewall
Een firewall is een systeem dat toegang van buitenaf via netwerken en aanvallen/inbraken op het netwerk voorkomt. U kunt op deze machine een firewall installeren om toegang van buiten het netwerk tegen te gaan door de communicatie te beperken tot opgegeven externe IP-adressen. (Zie "Protocol Settings.")
SNMP
SNMP is een protocol voor het beheer van het gehele netwerk. Deze machine ondersteunt SNMPv1 en SNMPv3. SNMP overziet en regelt de communicatie met machines die via het netwerk op deze machine zijn aangesloten. (Zie "Communication Environment Setup.")
IEEE 802.1X-authentificatie
Beheert alle authentificatiegegevens via de authentificatieserver (RADIUS: Remote Authentication Dial In User Service) en authentificeert de aanvrager. U kunt onbevoegde toegang voorkomen omdat alleen de geauthentificeerde aanvrager van de RADIUS server toegang heeft om met de authentificerende partij toegang te krijgen tot het netwerk.
De authentificator blokkeert communicatie van een aanvrager die niet door de RADIUS server is geauthentificeerd. (Zie "IEEE 802.1X Authentication Settings.")
IPSec Communicatie en FIPS 140-2
IPSec is een protocol voor een beveiligingsbeleid om gegevens te beschermen die u ontvangt en verzendt via een IP-netwerk en vormt een bescherming tegen onderschepping, wijziging en diefstal. (Zie "IPSec Settings.")
U kunt er tevens voor zorgen dat de encryptiemethode voor IPSec communicatie voldoet aan de door de Amerikaanse overheid goedgekeurde FIPS (Federal Information Processing Standards) 140-2. (Zie "Gebruik van een encryptiemethode die voldoet aan FIPS 140-2.")
MEAP-instellingen
U kunt TLS-communicatie gebruiken als een MEAP-toepassing wordt gebruikt door via een webbrowser toegang te krijgen tot de machine. (Zie "MEAP-instellingen.")