Netværkssikkerhed
Du kan forøge netværkssikkerheden på maskinen for at undgå output af data og datamanipulation og forøge sikkerheden og fortroligheden.
Netværkssikkerheden på denne maskine håndteres af følgende funktioner.
TLS-krypteret kommunikation
Du kan udføre en sikker, krypteret kommunikation ved at installere et servercertifikat på maskinen, når brugeren bruger maskinen via en browser. Med TLS-kommunikation anvendes servercertifikatet og en fælles nøgle til at generere en offentlig nøgle, der kun kan anvendes af brugeren og maskinen. Hvis du gør dette, kan du forebygge, at data opsnappes eller stjæles. Se "Nøglepar og servercertifikatindstillinger for krypteret TLS-kommunikation" og "Angivelse af nøglepar til brug for TLS-krypteret kommunikation"
Strukturen i TLS-kommunikation vises herunder.
1. | Når brugeren tilgår maskinen fra sin computer, anmodes der om servercertifikatet til TLS samt den offentlige nøgle til serveren. |
2. | Certifikatet og den offentlige nøgle sendes fra maskinen til brugerens computer. |
3. | Med den offentlige nøgle, der er modtaget fra serveren, krypteres den unikt genererede fælles nøgle på computeren. |
4. | Send den krypterede fælles nøgle til maskinen. |
5. | Brug den private nøgle på maskinen, og afkod den krypterede fælles nøgle. |
6. | Nu er både brugerens computer og maskinen i besiddelse af den fælles nøgle og kan sende/modtage data med den fælles nøgle. |
Firewall
En firewall er et system, der forhindrer adgang fra eksterne netværk samt angreb på/indtrængen i netværket. Du kan anvende firewall på denne maskine til at blokere adgang fra eksterne netværk, der virker farlige, ved at begrænse kommunikation fra specificerede, eksterne IP-adresser. Der er flere oplysninger i håndbogen til imagePRESS Server.
SNMP
SNMP er en protokol, der administrerer hele netværket. Denne maskine understøtter SNMPv1 og SNMPv3. SNMP tilser og kontrollerer kommunikationsmaskinen, der er tilsluttet til denne maskine via netværket. Der er flere oplysninger i håndbogen til imagePRESS Server.
IEEE 802.1XGodkendelse
Håndterer alle godkendelsesinformationerne via godkendelsesserveren (RADIUS: Remote Authentication Dial In User Service) og godkender supplicants (de spørgende enheder). Du kan forhindre uautoriseret adgang, fordi kun den supplicant (enhed), der godkendes af RADIUS-serveren, af identifikator får tilladelse til at tilslutte til netværket.
Identifikatoren blokerer kommunikationen for en supplicant (enhed), der ikke er godkendt af RADIUS-serveren. Der er flere oplysninger i håndbogen til imagePRESS Server. (Se "IEEE 802.1XAutentificeringsindstillinger".)
IPSec-kommunikation og FIPS 140-2
IPSec er en protokol, der kan oprette en sikkerhedspolitik til at beskytte data modtaget og sendt fra IP-netværket mod trusler såsom spionage, ændring og tyveri. Der er flere oplysninger i håndbogen til imagePRESS Server.
Du kan også få krypteringsmetoden for IPSec-kommunikation til at overholde den amerikanske regeringsgodkendte FIPS (Federal Information Processing Standards) 140-2. Der er flere oplysninger i håndbogen til imagePRESS Server.
