קביעת ההגדרות של אבטחת הרשת

משתמשים מורשים עלולים לגרום לצבירת הפסדים לא צפויים עקב מתקפות של גורמי צד שלישי זדוניים, כגון רחרוח (sniffing), התחזות (spoofing) וטיפול לא מורשה בנתונים כשהם זורמים ברשת. כדי להגן על מידע חשוב ויקר ערך מפני מתקפות אלה, המכשיר תומך בתכונות הבאות כדי לשפר את האבטחה ואת הסודיות.
הגדרות חומת אש
ניתן לחסום גישה לא מורשית של גורמי צד שלישי, וכן מתקפות רשת וחדירות, על ידי הרשאת התקשורת עם התקנים בעלי כתובת IP ספציפית בלבד. הגבלת התקשורת על ידי שימוש בחומות אש‏
הגדרות Proxy
ניתן לספק אבטחה רבה יותר באמצעות שרת proxy לחיבורים מחוץ לרשת, למשל בעת גלישה באתרים. הגדרת Proxy
תקשורת מוצפנת ב-TLS
TLS הוא פרוטוקול להצפנה של נתונים הנשלחים ברשת ומשמש לעתים קרובות לתקשורת דרך דפדפן אינטרנט או יישום של דואר אלקטרוני. TLS מאפשר תקשורת רשת מאובטחת בעת גישה למכונה במגוון מצבים, למשל בעת שימוש בממשק המשתמש המרוחק או בתוכנת ניהול פנקס כתובות. הגדרת מפתח ואישור עבור TLS
תקשורת IPSec
כאשר TLS מצפין רק נתונים המשמשים ביישום ספציפי, כגון דפדפן אינטרנט או יישום של דואר אלקטרוני, IPSec מצפין את כל מנות ה-IP (או המטענים שלהן). כך מתאפשר ל-IPSec להציע מערכת אבטחה רב-תכליתית יותר מאשר TLS. קביעת תצורת ההגדרות של IPsec
אימות IEEE 802.1X
אם מכשיר מנסה להתחבר ומתחיל להתקשר ברשת 802.1X, המכשיר חייב לעבור אימות משתמש כדי להוכיח שהקשר נוצר על ידי משתמש מורשה. פרטי האימות נשלחים ונבדקים על ידי שרת RADIUS, שמתיר את דוחה את התקשורת לרשת בהתאם לתוצאת האימות. אם אימות נכשל, מתג LAN (או נקודת גישה) חוסם את הגישה מבחוץ לרשת. המכשיר יכול להתחבר לרשת 802.1X כמכשיר לקוח. קביעת התצורה של הגדרות אימות IEEE 802.1X
6W21-099