Konfiguriranje postavki mrežne sigurnosti

Ovlašteni korisnici mogu pretrpjeti neočekivane gubitke zbog napada zlonamjernih trećih osoba, primjerice zbog očitavanja prometa, lažnog predstavljanja ili promjene podataka dok se prenose mrežom. Da bi zaštitio važne i vrijedne podatke od takvih napada, uređaj podržava sljedeće značajke kojima se poboljšavaju sigurnost i tajnost.
Postavke vatrozida
Neovlaštene pristupe trećih strana, kao i napade i zlonamjerne upade putem mreže moguće je onemogućiti ograničavanjem razmjene podataka samo na uređaje s određenom IP adresom. Ograničavanje komunikacije pomoću vatrozida
Postavke proxyja
Kada su klijentski uređaji povezani s vanjskom mrežom, razmjena podataka ostvaruje se putem proxy poslužitelja. Kada se koristi proxy poslužitelj, moguće je na sigurniji način pregledavati web-mjesta pa je stoga moguće očekivati i poboljšanje sigurnosti. Postavljanje proxyja
Komunikacija šifrirana TLS-om
TLS je protokol za šifriranje podataka koji se šalju mrežom i često se koristi za razmjenu podataka putem web-preglednika ili aplikacija za e-poštu. Komunikacija šifrirana TLS-om omogućuje sigurnu mrežnu komunikaciju kad pristupate uređaju korištenjem sučelja Remote UI (korisničko sučelje za daljinski pristup). Konfiguracija ključa i certifikata za TLS
IPSec komunikacija
Dok TLS šifrira samo podatke koji se koriste u određenoj aplikaciji, kao što je web-preglednik ili aplikacija za e-poštu, IPSec šifrira cijele IP pakete ili njihov sadržaj. Time IPSec nudi raznolikiji sigurnosni sustav od TLS-a. Konfiguriranje postavki za IPSec
IEEE 802.1X provjera autentičnosti
Ako se uređaj pokuša povezati i komunicirati s 802.1X mrežom, mora proći provjeru autentičnosti korisnika da bi se potvrdilo da se povezuje ovlašteni korisnik. Podaci o provjeri autentičnosti šalju se na RADIUS poslužitelj gdje se provjeravaju, nakon čega poslužitelj dopušta ili odbija komunikaciju s mrežom, u skladu s rezultatom provjere autentičnosti. Ako provjera autentičnosti ne uspije, LAN preklopnik (ili pristupna točka) blokira vanjski pristup mreži. Uređaj se može povezivati s 802.1X mrežom kao klijentski uređaj. Konfiguriranje postavki autentikacije IEEE 802.1X
8103-047