Sarearen Segurtasun Ezarpenak konfiguratzea
Baimendutako erabiltzaileek aurreikusi gabeko galerak pairatu ditzakete hirugarrenen erasoak direla eta; adibidez, phising bidez edota datu-lapurketak, datuak sarean dauden bitartean. Informazio garrantzitsua eraso hauen kontra babesteko, makinak segurtasuna eta konfidentzialtasuna hobetzeko hurrengo funtzioak ditu.
Firewallaren ezarpenak
Hirugarrenek baimenik gabe sarbidea izatea ekiditeko eta sarearen kontrako erasoak blokeatzeko, komunikazioa IP edo MAC helbide zehatz bat duten gailuetara mugatzeko aukera dago. Komunikazioa murriztea firewallak erabiltzen
Ataka-zenbakiak aldatzea
Beste gailuekin informazioa elkartrukatzeko erabiltzen den protokolo bati ataka-zenbaki lehenetsi batzuk esleitzen zaizkio, protokolo motaren arabera. Komunikazio-gailu guztiek ataka-zenbaki bera erabili behar dute, hortaz, zenbaki hori ausazko beste zenbaki batera aldatzeak garrantzi handia du kanpotik etor daitezkeen erasoak ekiditeko. Ataka-zenbakiak aldatzea
Proxy ezarpenak
Bezero-gailuak kanpoko sare bati konektatuta daudenean, komunikazioa proxy zerbitzari baten bidez ezartzen da. Proxy zerbitzaria erabiltzen denean webguneetan seguruago nabigatu daiteke, hortaz, segurtasuna hobetzea espero daiteke. Proxy bat ezartzea
TLS komunikazio zifratua
TLS sarearen bidez bidalitako datuak zifratzeko protokolo bat da eta sarritan erabiltzen da web-arakatzaile edota posta elektronikoko aplikazioen bidezko komunikazioarentzako. TLSren erabilerak sare-komunikazio segurua gaitzen du makina ordenagailu batetik edo Remote UI (Urruneko EItik) maneiatzerakoan. TLS erabiltzeko gakoa eta ziurtagiria konfiguratzea
IPSec komunikazioa
TLS protokoloak aplikazio jakin batek erabiltzen dituen datuak soilik zifratzen ditu, adibidez, web-arakatzaile batek edo posta-elektronikoko aplikazio batek. IPSec-ek, berriz, IP pakete osoak (edo haien karga) zifratzen ditu. Honi esker, IPSec-ek TLSk baino sistema moldakorragoa eskaintzen du. IPSec ezarpenak konfiguratzea
IEEE 802.1X autentifikazioa
IEEE 802.1X sarearen baimenik gabeko sarbidea blokeatzeko arau eta mekanismo bat da, erabiltzaile-autentifikazioaren informazioa kolektiboki kudeatuz. Gailu bat 802.1X sarera konektatzen saiatzen bada, gailuaren erabiltzaile-autentifikazioa burutu beharko da konexioa erabiltzaile baimendu batek egina dela frogatzeko. RADIUS zerbitzariak autentifikazio informazioa jaso eta egiaztatzen du eta sarerako komunikazioa baimentzen edo baztertzen du autentifikazioaren emaitzaren arabera. Autentifikazioak huts egiten badu, LAN etengailu batek (edo sarbide-puntu batek) sarearen kanpoaldetiko sarbidea blokeatuko du. Makina 802.1X sare bati konektatu ahal zaio bezero-gailu gisa. IEEE 802.1X autentifikazio-ezarpenak konfiguratzea
