Sareko segurtasun ezarpenak konfiguratzea
Baimendutako erabiltzaileek aurreikusi gabeko galerak pairatu ditzakete hirugarrenen erasoak direla eta; adibidez, phising bidez edota datu-lapurketak, datuak sarean dauden bitartean. Informazio garrantzitsua eraso hauen kontra babesteko, makinak segurtasuna eta konfidentzialtasuna hobetzeko hurrengo funtzioak ditu.
Suebakiaren ezarpenak
Hirugarrenak baimenik gabe sartzea ekiditeko eta sarearen kontrako erasoak eta hausturak blokeatzeko, komunikazioa IP helbide zehatz bat duten gailuetara mugatzeko aukera dago.
Komunikazioa murriztea firewallak erabiltzen
Proxy ezarpenak
Bezero-gailuak kanpoko sare bati konektatuta daudenean, komunikazioa proxy zerbitzari baten bidez ezartzen da. Proxy zerbitzaria erabiltzen denean webguneetan seguruago nabigatu daiteke, hortaz, segurtasuna hobetzea espero daiteke.
Proxy bat ezartzea
TLS komunikazio zifratua
TLS sarearen bidez bidalitako datuak zifratzeko protokolo bat da eta sarritan erabiltzen da web-arakatzaile edota posta elektronikoko aplikazioen bidezko komunikazioarentzako. TLSak sareko komunikazio segurua ahalbidetzen du hainbat egoeratan makinan sartzean, adibidez Urruneko EIa edo helbide-liburua kudeatzeko softwarea erabiltzean.
TLS erabiltzeko gakoa eta ziurtagiria konfiguratzea
IPSec komunikazioa
TLSak aplikazio zehatz batean erabilitako datuak zifratzen ditu, web-arakatzaile batean edo posta-aplikazio batean adibidez, eta IPSec-ak IP pakete guztiak (edo IParen informazio erabilgarria) zifratzen ditu. Honi esker, IPSec-ek TLSk baino sistema moldakorragoa eskaintzen du.
IPSec ezarpenak konfiguratzea
IEEE 802.1X autentifikazioa
Gailu bat 802.1X sarera konektatzen eta komunikazioa ezartzen saiatzen bada, gailuak erabiltzaile-autentifikazioa burutu beharko du konexioa erabiltzaile baimendu batek egina dela frogatzeko. RADIUS zerbitzariak autentifikazio informazioa jaso eta egiaztatzen du eta sarerako komunikazioa baimentzen edo baztertzen du autentifikazioaren emaitzaren arabera. Autentifikazioak huts egiten badu, LAN etengailu batek (edo sarbide-puntu batek) sarearen kanpoaldetiko sarbidea blokeatuko du. Makina 802.1X sare bati konektatu ahal zaio bezero-gailu gisa.
IEEE 802.1X autentifikazioaren ezarpenak ezartzea