Nätverkssäkerhet
Du kan öka nätverkssäkerheten på maskinen för att undvika utmatning av data och obehörig användning samt öka säkerheten och sekretessen.
Vi rekommenderar att du anger en nätverksadministratör (NetworkAdmin) av säkerhetsskäl när du använder SSO-H.
Säkerheten i nätverket för den här maskinen underhålls med följande funktioner.
TLS-krypterad kommunikation
Du kan utföra säker krypterad kommunikation när användaren får åtkomst till maskinen via en webbläsare genom att installera ett servercertifikat för maskinen. Med TLS-kommunikation kan en gemensam nyckel skapas som bara kan användas av användaren och maskinen med hjälp av servercertifikaten och den publika nyckeln. Genom att göra detta kan du förhindra att viktig information i maskinen läcker ut. Se "Inställningar för nyckelpar och servercertifikat för krypterad TLS-kommunikation" och "Settings for Utilizing TLS."
Strukturen för TLS-kommunikation visas nedan.
1. | När användaren ansluter till maskinen från datorn begärs servercertifikatet för TLS och den publika nyckeln för servern. |
2. | Certifikatet och den publika nyckeln skickas till användarens dator från maskinen. |
3. | Med den publika nyckeln som tas emot från servern krypteras den unikt genererade gemensamma nyckeln på datorn. |
4. | Skicka den krypterade gemensamma nyckeln till maskinen. |
5. | Använd den privata nyckeln på maskinen och koda av den krypterade gemensamma nyckeln. |
6. | Nu har användarens dator och maskinen den gemensamma nyckeln och kan skicka/ta emot data med den gemensamma nyckeln. |
Brandvägg
En brandvägg är ett system som förhindrar åtkomst av externa nätverk och attacker/intrång på nätverket. Du kan använda brandväggen på den här maskinen till att spärra åtkomst från externa nätverk som verkar farliga genom att begränsa kommunikation från angivna externa IP-adresser. (Se "Protocol Settings.")
SNMP
SNMP är ett protokoll som hanterar hela nätverket. Maskinen hanterar SNMPv1 och SNMPv3. SNMP övervakar och styr kommunikationen på den maskinen som är ansluten till maskinen via nätverk. (Se "Communication Environment Setup.")
IEEE 802.1XAutentisering
Hanterar all autentiseringsinformation via autentiseringsservern (RADIUS: Remote Authentication Dial In User Service) och autentiserar den begärande parten. Du kan förhindra obehörig åtkomst eftersom endast de som autentiseras av RADIUS-servern får behörighet att ansluta till nätverket av autentiseraren.
Autentiseraren spärrar kommunikation för den begärare som inte autentiseras av RADIUS-servern. (Se "IEEE 802.1X Authentication Settings.")
IPSec-kommunikation och FIPS 140-2
IPSec är ett protokoll för att skapa en säkerhetspolicy som skyddar data som tas emot från och skickas till IP-nätverket från olika typer av hot, t.ex. avlyssning, blockering och manipulering. (Se "IPSec Settings.")
Du kan också anpassa krypteringsmetoden för IPSec-kommunikation till FIPS godkänd av USA:s regering (Federal Information Processing Standards) 140-2. (Se "Med en krypteringsmetod som följer FIPS 140-2.")
MEAP-inställningar
Du kan använda TLS-kommunikation när ett MEAP-program används genom att få åtkomst till maskinen via en webbläsare. (Se "MEAP-inställningar.")