پیکربندی تنظیمات امنیتی شبکه

دسترسی غیرمجاز اشخاص ثالث و همینطور حملات و نفوذها در شبکه، با محدود کردن ارتباطات تنها به دستگاه هایی که آدرس MAC یا آدرس IP مشخصی دارند قابل انسداد است. محدود کردن ارتباط با استفاده از دیوارهای آتش

پروتکلی که برای تبادل اطلاعات با سایر دستگاه ها استفاده می شود، شماره های درگاه اختصاصی دارد که از قبل و طبق نوع پروتکل تعیین می شوند. شماره درگاه باید برای همه دستگاه های ارتباطی یکسان باشد؛ بنابراین، تغییر آن به یک شماره دلخواه برای جلوگیری از هک شدن از خارج مهم است. تغییر شماره های درگاه

زمانی که دستگاه های سرویس گیرنده به یک شبکه خارجی وصل هستند، ارتباط از طریق سرور پراکسی برقرار می شود. زمانی که از سرور پراکسی استفاده می شود، وب سایت ها با امنیت بالاتری مرور می شوند و می توان انتظار داشت امنیت بیشتری وجود داشته باشد. تنظیم پراکسی

TLS پروتکلی برای رمزگذاری داده های ارسال شده در شبکه است و اغلب برای ارتباط از طریق یک مرورگر وب یا یک برنامه ایمیل استفاده می شود. TLS زمان دسترسی به دستگاه از رایانه از طریق Remote UI (واسط کاربر از راه دور)، ارتباط شبکه ایمن را فعال می کند. پیکربندی کلید و گواهی برای TLS‏

در حالیکه TLS داده های استفاده شده در یک برنامه خاص مانند مرورگر وب یا برنامه ایمیل را رمزگذاری می کند، IPSec همه (داده های ضروری) بسته های IP را رمزگذاری می کند. این موجب می شود IPSec نسبت به TLS یک سیستم امنیتی همه کاره ارائه دهد. پیکربندی تنظیمات IPSec‏

IEEE 802.1X یک استاندارد و مکانیسم برای مسدود کردن دسترسی غیرمجاز به شبکه است که از طریق مدیریت کلی اطلاعات تأیید اعتبار کاربر انجام می شود. اگر دستگاهی بخواهد به شبکه ‎802.1X‎ وصل شود، باید از مرحله تأیید اعتبار کاربر عبور کند تا ثابت شود اتصال از طریق یک کاربر مجاز برقرار شده است. اطلاعات تأیید اعتبار به سرور RADIUS ارسال و توسط آن بررسی می شود، که بسته به نتیجه تأیید اعتبار، ارتباط با شبکه را مجاز یا رد می کند. اگر تأیید اعتبار انجام نشود، یک سوییچ LAN (یا یک نقطه دستیابی) دسترسی از خارج از شبکه را مسدود می کند. دستگاه می تواند به عنوان دستگاه سرویس گیرنده به شبکه ‎802.1X‎ وصل شود. پیکربندی تنظیمات تأیید اعتبار IEEE 802.1‏x‏