Nätverkssäkerhet
Du kan öka nätverkssäkerheten på maskinen för att undvika utmatning av data och obehörig användning samt öka säkerheten och sekretessen.
Säkerheten i nätverket för den här maskinen underhålls med följande funktioner.
TLS-krypterad kommunikation
Du kan utföra säker krypterad kommunikation när användaren får åtkomst till maskinen via en webbläsare genom att installera ett servercertifikat för maskinen. Med TLS-kommunikation kan en gemensam nyckel skapas som bara kan användas av användaren och maskinen med hjälp av servercertifikaten och den publika nyckeln. Genom att göra detta kan du förhindra att viktig information i maskinen läcker ut. Se "Inställningar för nyckelpar och servercertifikat för krypterad TLS-kommunikation" och "Inställning av nyckelpar för användning TLS-krypterad kommunikation"
Strukturen för TLS-kommunikation visas nedan.
1. | När användaren ansluter till maskinen från datorn begärs servercertifikatet för TLS och den publika nyckeln för servern. |
2. | Certifikatet och den publika nyckeln skickas till användarens dator från maskinen. |
3. | Med den publika nyckeln som tas emot från servern krypteras den unikt genererade gemensamma nyckeln på datorn. |
4. | Skicka den krypterade gemensamma nyckeln till maskinen. |
5. | Använd den privata nyckeln på maskinen och koda av den krypterade gemensamma nyckeln. |
6. | Nu har användarens dator och maskinen den gemensamma nyckeln och kan skicka/ta emot data med den gemensamma nyckeln. |
Brandvägg
En brandvägg är ett system som förhindrar åtkomst av externa nätverk och attacker/intrång på nätverket. Du kan använda brandväggen på den här maskinen till att spärra åtkomst från externa nätverk som verkar farliga genom att begränsa kommunikation från angivna externa IP-adresser. För mer information, se handboken för imagePRESS Server.
SNMP
SNMP är ett protokoll som hanterar hela nätverket. Maskinen hanterar SNMPv1 och SNMPv3. SNMP övervakar och styr kommunikationen på den maskinen som är ansluten till maskinen via nätverk. För mer information, se handboken för imagePRESS Server.
IEEE 802.1XAutentisering
Hanterar all autentiseringsinformation via autentiseringsservern (RADIUS: Remote Authentication Dial In User Service) och autentiserar den begärande parten. Du kan förhindra obehörig åtkomst eftersom endast de som autentiseras av RADIUS-servern får behörighet att ansluta till nätverket av autentiseraren.
Autentiseraren spärrar kommunikation för den begärare som inte autentiseras av RADIUS-servern. För mer information, se handboken för imagePRESS Server. (Se "IEEE 802.1X Autentiseringsinställningar".)
IPSec-kommunikation och FIPS 140-2
IPSec är ett protokoll för att skapa en säkerhetspolicy som skyddar data som tas emot från och skickas till IP-nätverket från olika typer av hot, t.ex. avlyssning, blockering och manipulering. För mer information, se handboken för imagePRESS Server.
Du kan också anpassa krypteringsmetoden för IPSec-kommunikation till FIPS godkänd av USA:s regering (Federal Information Processing Standards) 140-2. För mer information, se handboken för imagePRESS Server.
