קביעת ההגדרות של אבטחת הרשת

משתמשים מורשים עלולים לגרום לצבירת הפסדים לא צפויים עקב מתקפות של גורמי צד שלישי זדוניים, כגון רחרוח (sniffing), התחזות (spoofing) וטיפול לא מורשה בנתונים כשהם זורמים ברשת. כדי להגן על מידע חשוב ויקר ערך מפני מתקפות אלה, המכשיר תומך בתכונות הבאות כדי לשפר את האבטחה ואת הסודיות.
הגדרות חומת אש
ניתן לחסום גישה לא מורשית של גורמי צד שלישי, וכן מתקפות רשת וחדירות, על ידי הגבלת התקשורת רק למכשירים שיש להם כתובת IP ספציפיות או כתובת MAC ספציפית. הגבלת התקשורת על ידי שימוש בחומות אש‏
שינוי מספרי יציאות
לפרוטוקול המשמש להחלפת מידע עם מכשירים מוקצים מספרי יציאות שנקבעים מראש בהתאם לסוג הפרוטוקול. מספר היציאה חייב להיות זהה לכל מכשירי התקשורת. לפיכך, חשוב לשנות את המספר למספר אקראי כדי למנוע פריצה מבחוץ. שינוי מספרי יציאות
הגדרות Proxy
כאשר מכשירי הלקוח מחוברים לרשת חיצונית, התקשורת נוצרת דרך שרת proxy. כאשר שרת ה-proxy בשימוש, ניתן לגלוש באתרים בצורה בטוחה יותר, ולכן צפוי שהאבטחה תהיה משופרת. הגדרת Proxy
תקשורת מוצפנת ב-TLS
TLS הוא פרוטוקול להצפנה של נתונים הנשלחים ברשת ומשמש לעתים קרובות לתקשורת דרך דפדפן אינטרנט או יישום של דואר אלקטרוני. TLS מאפשר תקשורת מאובטחת ברשת כאשר ניגשים למכשיר ממחשב דרך ממשק המשתמש המרוחק. הגדרת מפתח ואישור עבור TLS‏
תקשורת IPSec
כאשר TLS מצפין רק נתונים המשמשים ביישום ספציפי, כגון דפדפן אינטרנט או יישום של דואר אלקטרוני, IPSec מצפין את כל מנות ה-IP (או המטענים שלהן). כך מתאפשר ל-IPSec להציע מערכת אבטחה רב-תכליתית יותר מאשר TLS. קביעת תצורת ההגדרות של IPsec‏
אימות IEEE 802.1X
IEEE 802.1X הוא תקן ומנגנון לחסימת גישה לא מורשית לרשת על ידי ניהול קולקטיבי של פרטי אימות משתמשים. אם מכשיר מנסה להתחבר לרשת 802.1X, המכשיר חייב לעבור אימות משתמש כדי להוכיח שהקשר נוצר על ידי משתמש מורשה. פרטי האימות נשלחים ונבדקים על ידי שרת RADIUS, שמתיר את דוחה את התקשורת לרשת בהתאם לתוצאת האימות. אם אימות נכשל, מתג LAN (או נקודת גישה) חוסם את הגישה מבחוץ לרשת. המכשיר יכול להתחבר לרשת 802.1X כמכשיר לקוח. קביעת התצורה של הגדרות אימות IEEE 802.1‏x‏
6X94-041