تكوين إعدادات أمان الشبكة
يمكن للمستخدمين المعتمدين أن يتكبدوا خسائر غير متوقعة من الهجمات التي تقوم بها أطراف ثالثة ضارة، مثل التعرف على البيانات وانتحالها والعبث بها لأنها تتدفق عبر شبكة. ولحماية المعلومات الهامة القيمة من هذه الهجمات، يدعم الجهاز الميزات التالية لتعزيز الأمان والسرية.
إعدادات جدار الحماية
يمكن حظر الوصول غير المصرح به من قِبل الجهات الخارجية، وكذلك حالات الهجوم على الشبكة واختراقها، من خلال السماح بالاتصال بالأجهزة التي لها عنوان IP محدد فقط.
تقييد الاتصالات باستخدام جدران الحماية
إعدادات الوكيل
عندما تكون أجهزة العميل متصلة بشبكة خارجية، يتم الاتصال من خلال خادم وكيل. وعند استخدام الخادم الوكيل، يمكن استعراض مواقع الويب بشكل أكثر أمانًا، ويُفترض أن يكون الأمان مُعززًا.
إعداد وكيل
اتصال TLS المشفر
يُعد TLS بروتوكول تشفير للبيانات التي يتم إرسالها عبر شبكة ما ويُستخدم عادة في الاتصال عبر مستعرض ويب أو تطبيق بريد إلكتروني. يتيح بروتوكول TLS اتصالات الشبكة الآمنة عند الوصول إلى الجهاز في حالات متنوعة، مثل عند استخدام Remote UI (واجهة المستخدم البعيدة) أو برنامج إدارة دفتر العناوين.
تكوين المفتاح والشهادة لبروتوكول TLS
اتصال IPSec
إذا كان بروتوكول TLS لا يقوم بتشفير سوى البيانات المستخدمة في تطبيق معين، مثل متصفح ويب أو تطبيق بريد إلكتروني، فإن بروتوكولات IPSec تقوم بتشفير جميع (أو حمولات) حزم IP. وهذا يتيح لبروتوكولات IPSec توفير نظام أمان أكثر تنوعًا في الاستخدامات مقارنة ببروتوكول TLS.
تكوين إعدادات IPSec
مصادقة IEEE 802.1X
إذا حاول أحد الأجهزة الاتصال بشبكة 802.1X وبدء التواصل عبرها، يجب أن يمر الجهاز خلال عملية مصادقة المستخدم لإثبات أن الاتصال يتم من قِبل مستخدم معتمد. يتم إرسال بيانات المصادقة إلى خادم RADIUS ويتم فحصها من خلاله، وهو ما يعمل بدوره على إتاحة الاتصال بالشبكة أو رفضه وذلك وفقًا لنتيجة المصادقة. وإذا فشلت المصادقة، فسيحظر محول LAN (أو نقطة وصول) الوصول من خارج الشبكة. يمكن للجهاز الاتصال بشبكة 802.1X بصفته جهاز عميل.
تكوين إعدادات مصادقة IEEE 802.1X