Konfigurere innstillinger for nettverksikkerhet
Autoriserte brukere kan oppleve uventede tap fra angrep fra ondsinnede tredjeparter, for eksempel oppfanging, etterligning og sabotering av data når de sendes over et nettverk. For å beskytte viktig og verdifull informasjon fra slike angrep støtter maskinen følgende funksjoner for å forbedre sikkerhet og beskyttelse.
Innstillinger for brannmur
Ikke-autorisert tilgang fra tredjeparter, samt nettverkangrep og -inntrengen kan blokkeres ved å begrense kommunikasjonen til kun de enhetene som har spesifikke IP-adresser eller MAC-adresser. Begrense kommunikasjon ved å bruke brannmurer
Endre portnumre
En protokoll som brukes til å utveksle informasjon med andre enheter er tilordnet portnumre som er forhåndsbestemt i henhold til type protokoll. Portnummeret må være det samme for alle kommunikasjonsenheter. Endring av portnummeret til et tilfeldig nummer er viktig for å forhindre ekstern hacking. Endre portnumre
Proxy-innstillinger
Når klientenhetene er koblet til et eksternt nettverk etableres kommunikasjon gjennom proxyserveren. Når proxyserveren brukes kan websider surfes tryggere, derfor kan sikkerheten forventes å være forbedret. Angi en proxy
TLS-kryptert kommunikasjon
TLS er en protokoll for kryptering av data som sendes over et nettverk, og brukes ofte til kommunikasjon via en nettleser eller et e-postprogram. TLS sørger for sikker nettverkskommunikasjon når du har tilgang til maskinen fra en datamaskin via Fjernkontroll. Konfigurere nøkkel og sertifikat for TLS
IPSec-kommunikasjon
Mens TLS bare krypterer data som brukes i et spesifikt program, for eksempel en nettleser eller et e-postprogram, krypterer IPSec hele IP-pakker (eller lastinger med IP-pakker). Dette gjør IPSec til et mer allsidig sikkerhetssystem enn TLS. Konfigurere IPSec-innstillinger
IEEE 802.1X-godkjenning
IEEE 802.1X er en standard og en mekanisme for å blokkere uautorisert tilgang til nettverket ved å administrere informasjon om brukergodkjenning samlet. Hvis en enhet prøver å koble seg til 802.1X-nettverket, må enheten gå gjennom brukergodkjenning for å bevise at tilkoblingen blir foretatt av en godkjent bruker. Godkjenningsinformasjon sendes til og sjekkes av en RADIUS-server, som tillater eller avviser kommunikasjon med nettverket, alt etter godkjenningsresultatet. Hvis godkjenningen mislykkes, blokkerer en LAN-bryter (eller et tilgangspunkt) tilgang fra utenfor nettverket. Maskinen kan kobles til et 802.1X-nettverk som en klientenhet. Konfigurere IEEE 802.1X-godkjenningsinnstillinger
