קביעת ההגדרות של אבטחת הרשת
משתמשים מורשים עלולים לגרום לצבירת הפסדים לא צפויים עקב מתקפות של גורמי צד שלישי זדוניים, כגון רחרוח (sniffing), התחזות (spoofing) וטיפול לא מורשה בנתונים כשהם זורמים ברשת. כדי להגן על מידע חשוב ויקר ערך מפני מתקפות אלה, המכשיר תומך בתכונות הבאות כדי לשפר את האבטחה ואת הסודיות.
הגדרות חומת אש
ניתן לחסום גישה לא מורשית של גורמי צד שלישי וכן מתקפות ופרצות רשת, אם מאפשרים לקיים תקשורת אך ורק עם התקנים בעלי כתובת IP ספציפית.
הגבלת התקשורת על ידי שימוש בחומות אש
הגדרות Proxy
כאשר מכשירי הלקוח מחוברים לרשת חיצונית, התקשורת נוצרת דרך שרת Proxy. כאשר שרת ה-proxy בשימוש, ניתן לגלוש באתרים בצורה בטוחה יותר, ולכן צפוי שהאבטחה תהיה משופרת.
הגדרת Proxy
תקשורת מוצפנת ב-TLS
TLS הוא פרוטוקול להצפנה של נתונים הנשלחים ברשת ומשמש לעתים קרובות לתקשורת דרך דפדפן אינטרנט או יישום של דואר אלקטרוני. TLS מאפשר תקשורת רשת מאובטחת בעת גישה למכונה במגוון מצבים, למשל בעת שימוש בממשק המשתמש המרוחק או בתוכנת ניהול פנקס כתובות.
הגדרת מפתח ואישור עבור TLS
תקשורת IPSec
כאשר TLS מצפין רק נתונים המשמשים ביישום ספציפי, כגון דפדפן אינטרנט או יישום של דואר אלקטרוני, IPSec מצפין את כל מנות ה-IP (או המטענים שלהן). כך מתאפשר ל-IPSec להציע מערכת אבטחה רב-תכליתית יותר מאשר TLS.
קביעת תצורת ההגדרות של IPSec
אימות IEEE 802.1X
אם מכשיר מנסה להתחבר ולהתחיל תקשורת ברשת 802.1X, המכשיר חייב לעבור אימות משתמשים כדי להוכיח שהחיבור מתבצע על ידי משתמש מורשה. פרטי האימות נשלחים ונבדקים על ידי שרת RADIUS, שמתיר את דוחה את התקשורת לרשת בהתאם לתוצאת האימות. אם אימות נכשל, מתג LAN (או נקודת גישה) חוסם את הגישה מבחוץ לרשת. המכשיר יכול להתחבר לרשת 802.1X כהתקן לקוח.
קביעת התצורה של הגדרות אימות IEEE 802.1X