Verkkoturvallisuus
Voit lisätä laitteen verkkoturvallisuutta välttääksesi datan tulostusta ja väärentämistä ja parantaaksesi turvallisuutta ja luottamuksellisuutta.
Suosittelemme että asetat Verkon pääkäyttäjän (NetworkAdmin) turvallisuussyistä kun käytät SSO-H:ta.
Tämän laitteen verkkoturvallisuutta ylläpidetään seuraavilla toiminnoilla.
Salattu TLS-liikennöinti
Saat käyttöösi turvallisen salatun liikennöinnin asentamalla palvelinvarmenteen laitteeseen kun käyttäjä kirjautuu laitteeseen selaimen kautta. TLS-liikennöinnissä palvelinvarmennetta ja julkista avainta käyttämällä luodaan yhteinen avain, jota voi käyttää vain käyttäjä ja tämä laite. Näin toimimalla ehkäistään urkinta ja tiedon varastaminen. Katso "Salatun TLS-liikennöinnin avainpari ja palvelinvarmenne-asetukset" ja "Settings for Utilizing TLS."
Seuraavassa on TLS-liikennöinnin rakenne.
1. | Kun käyttäjä hakee pääsyä laitteeseen tietokoneestaan, pyydetään TLS:n palvelinvarmenne ja palvelimen julkinen avain. |
2. | Varmenne ja julkinen avain lähetetään käyttäjän tietokoneeseen tästä laitteesta. |
3. | Käyttämällä julkista palvelimelta saatua avainta, voit salata yksilöllisesti luodun yhteisen avaimen tietokoneessasi. |
4. | Lähetä salattu yhteinen avain tähän laitteeseen. |
5. | Pura salattu yhteinen avain käyttämällä laitteen yksityistä avainta. |
6. | Näin sekä käyttäjän tietokoneella että tällä laitteella on yhteinen avain ja ne voivat lähettää/vastaanottaa dataa käyttämällä yhteistä avainta. |
Palomuuri
Palomuuri on järjestelmä, joka ehkäisee pääsyn yleisestä verkosta, ja hyökkäykset/tunkeutumiset verkkoon. Voit käyttää tämän laitteen palomuuria estääksesi pääsyn vaarallisesta ulkoisesta verkosta estämällä liikennöinnin määritetyistä ulkoisista IP-osoitteista. (Katso "Protocol Settings.")
SNMP
SNMP on protokolla joka hallinnoi koko verkkoa. Tämä laite tukee SNMPv1 ja SNMPv3 protokollaa. SNMP seuraa ja kontrolloi liikennöintiä tämän laitteen ja verkkoon kytketyn laitteen välillä. (Katso "Communication Environment Setup.")
IEEE 802.1X Autentikointi
Hallinnoi kaikkea autentikointitietoa autentikointipalvelimen välityksellä (RADIUS: Remote Authentication Dial In User Service) ja autentikoi supplikantin. Voit estää luvattoman pääsyn sillä vain RADIUS-palvelimen autentikoimalla supplikantilla on lupa kytkeytyä verkkoon autentikoijan puolesta.
Autentikoija estää liikennöinnin supplikantilta jota RADIUS-palvelin ei ole autentikoinut. (Katso "IEEE 802.1X Authentication Settings.")
IPSec-liikennöinti ja FIPS 140-2
IPSec on protokolla jolla luodaan turvallisuuskäytäntö IP-verkkosta vastaanotetun ja lähetetyn datan suojaamiseksi häirinnän, väärennösten ja tietovarkauden varalta. (Katso "IPSec Settings.")
Voit myös tehdä IPSec-liikennöintiä varten salausmenetelmän joka noudattaa Yhdysvaltain hallituksen hyväksymää FIPS:iä (Federal Information Processing Standards) 140-2. (Katso "FIPS 140-2 -yhteensopivan salausmenetelmän käyttö.")
MEAP-asetukset
Voit käyttää TLS-liikennöintiä, kun MEAP-sovellusta käytetään laitteelle pääsyyn selaimen kautta. (Katso "MEAP-asetukset.")