Zabezpečení sítě
Zvýšením zabezpečení sítě na stroji můžete minimalizovat riziko neoprávněného přístupu datům a jejich zneužití, a tak zvýšit zabezpečení důvěrných informací.
Síťové zabezpečení pro tento stroj se provádí pomocí níže uvedených funkcí.
Šifrovaná komunikace TLS
Komunikaci, kdy uživatel provádí přístup do stroje prostřednictvím prohlížeče, můžete zabezpečit šifrováním, a to instalací serverového certifikátu na stroji. V případě komunikace TLS se pomocí serverového certifikátu a veřejného klíče vygeneruje společný klíč, který může používat pouze daný uživatel a stroj. Takto lze napomoci zamezení zneužití a odcizení dat. Viz „Nastavení párů klíčů a serverových certifikátů pro šifrovanou komunikaci TLS“ a „Nastavení páru klíčů používaného pro šifrovanou komunikaci TLS.“
Níže uvádíme strukturu komunikace TLS.
1. | Pokud uživatel provádí přístup ke stroji z počítače, je požadován serverový certifikát pro TLS a veřejný klíč pro server. |
2. | Serverový certifikát a veřejný klíč se odešle ze stroje do počítače uživatele. |
3. | Při používání veřejného klíče získaného ze serveru, zašifrujte jedinečný generovaný společný klíč na počítači. |
4. | Odešlete šifrovaný společný klíč do stroje. |
5. | Použijte privátní klíč na stroji a dekódujte šifrovaný společný klíč. |
6. | Nyní jak počítač uživatele, tak stroj disponují společným klíčem a mohou odesílat/přijímat data pomocí společného klíče. |
Firewall
Firewall je systém, který brání přístupu přes externí síť a zamezuje napadení/vniknutí do sítě. Na tomto stroji můžete používat firewall k zablokování přístupu z externí sítě, která se jeví jako nebezpečná, a to zakázáním komunikace ze zadaných externích IP adres. Podrobné informace naleznete v příručce k imagePRESS Server.
SNMP
SNMP je protokol, který řídí celou síť. Tento stroj podporuje SNMPv1 a SNMPv3. SNMP kontroluje a řídí komunikační stroj připojený k tomuto stroji přes síť. Podrobné informace naleznete v příručce k imagePRESS Server.
IEEE 802.1X Autentizace (Ověření uživatele)
Spravuje veškeré informace k ověření přes ověřovací server (RADIUS: Remote Authentication Dial In User Service) a ověřuje žadatele. Tímto způsobem lze zabránit neoprávněnému přístupu tak, že pouze žadatel prověřený serverem RADIUS získá od autentikátoru (ověřovatele autenticity) povolení k připojení na síť.
Autentikátor (ověřovatel autenticity) zablokuje komunikaci pro žadatele, jehož prověření serverem RADIUS neproběhlo úspěšně. Podrobné informace naleznete v příručce k imagePRESS Server. (Viz „IEEE 802.1X Nastavení ověření.“)
Komunikace IPSec a FIPS 140-2
IPSec je protokol pro vytváření zabezpečovacích postupů, které mají chránit data přijímaná a odesílaná na IP síť před nebezpečím jejich zneužití, např. před zadržením, poškozením a odcizením. Podrobné informace naleznete v příručce k imagePRESS Server.
Můžete také zjistit, aby způsob šifrování pro komunikaci IPSec splňoval schválené normy USA FIPS (Federal Information Processing Standards) 140-2. Podrobné informace naleznete v příručce k imagePRESS Server.
