Sareko segurtasun-ezarpenak konfiguratzea

Baimendutako erabiltzaileek aurreikusi gabeko galerak pairatu ditzakete hirugarrenen erasoak direla eta; adibidez, phising bidez edota datu-lapurketak, datuak sarean dauden bitartean. Informazio garrantzitsua eraso hauen kontra babesteko, makinak segurtasuna eta konfidentzialtasuna hobetzeko hurrengo funtzioak ditu.
Firewallaren ezarpenak
Hirugarrenek baimenik gabe sartzea ekiditeko eta sarearen kontrako erasoak eta datu-urratzeak blokeatzeko, komunikazioa IP helbide zehatz bat duten gailuetara mugatzeko aukera dago. Komunikazioa murriztea firewallak erabiltzen
Proxy ezarpenak
Segurtasun hobea lortu dezakezu saretik kanpoko komunikazioetarako proxy zerbitzari bat erabiltzen baduzu, adibidez web orrietan nabigatzen duzunean. Proxy bat ezartzea
TLS komunikazio zifratua
TLS sarearen bidez bidalitako datuak zifratzeko protokolo bat da eta sarritan erabiltzen da web-arakatzaile edota posta elektronikoko aplikazioen bidezko komunikazioarentzako. TLS-ak sareko komunikazio segurua ahalbidetzen du hainbat egoeratan makinan sartzean, adibidez Urruneko EIa edo helbide-liburua kudeatzeko softwarea erabiltzean. TLS erabiltzeko gakoa eta ziurtagiria konfiguratzea
IPSec komunikazioa
TLS-k aplikazio zehatz batean erabilitako datuak enkriptatzen ditu, Web arakatzaile batean edo e-mail aplikazio batean adibidez, eta IPSec-k IP pakete guztiak (edo ordaindutako loteak) enkriptatzen ditu. Honek IPSec desgaitzen du TLS-ak baino segurtasun sistema aldakorragoa eskaintzeko. IPSec ezarpenak konfiguratzea
IEEE 802.1X autentifikazioa
Gailu bat 802.1X sarera konektatzen eta komunikazioa ezartzen saiatzen bada, gailuaren erabiltzaile-autentifikazioa burutu beharko da konexioa erabiltzaile baimendu batek egina dela frogatzeko. RADIUS zerbitzariak autentifikazio informazioa jaso eta egiaztatzen du eta sarerako komunikazioa baimentzen edo baztertzen du autentifikazioaren emaitzaren arabera. Autentifikazioak huts egiten badu, LAN etengailu batek (edo sarbide-puntu batek) sarearen kanpoaldetiko sarbidea blokeatuko du. Makina 802.1X sare bati konektatu ahal zaio bezero-gailu gisa. IEEE 802.1X autentifikazioaren ezarpenak ezartzea
6W1X-099