Configurar as programações de segurança da rede
Os utilizadores autorizados podem sofrer perdas imprevistas decorrentes de ataques por parte de terceiros com intenções maliciosas, como, por exemplo, captação, falsificação e manipulação de dados à medida que são transmitidos através de uma rede. Para proteger informações importantes contra esses ataques, a máquina é compatível com as funções que se seguem, que permitem reforçar a segurança e a confidencialidade.
Programações firewall
O acesso não autorizado por terceiros, bem como os ataques e violações da rede, podem ser bloqueados permitindo apenas a comunicação com dispositivos que tenham um endereço IP específico.
Restringir a comunicação utilizando firewalls
Programações do proxy
Quando os dispositivos-cliente estão ligados a uma rede externa, a comunicação é estabelecida através do servidor proxy. Quando o servidor proxy é utilizado, é possível navegar com mais segurança em sites, ou seja, existe uma melhoria da segurança.
Programar um proxy
Comunicação TLS codificada
TLS é um protocolo destinado a codificar dados enviados através de uma rede e é utilizado frequentemente para comunicação através de um Web browser ou de uma aplicação de correio eletrónico. O TLS permite uma comunicação de rede segura ao aceder à máquina em diversas situações, tais como a utilização da Remote UI (Interface Remota) ou do software de gestão de livro de endereços.
Configurar a chave e certificado para TLS
Comunicação IPSec
Enquanto o TLS codifica apenas os dados utilizados numa aplicação específica (por exemplo, um Web browser ou uma aplicação de correio eletrónico), o protocolo IPSec codifica a totalidade dos pacotes IP (ou cargas de pacotes IP). Desta forma, o IPSec proporciona um sistema de segurança mais versátil do que o TLS.
Configurar programações IPSec
Autenticação IEEE 802.1X
Se um dispositivo tentar estabelecer ligação e começar a comunicar numa rede 802.1X, o dispositivo tem de passar por uma autenticação de utilizador para provar que a ligação é feita por um utilizador autorizado. Os dados de autenticação são enviados e verificados por um servidor RADIUS, que permite ou rejeita a comunicação destinada à rede, dependendo do resultado da autenticação. Se a autenticação falhar, um comutador (ou um ponto de acesso) de LAN bloqueia o acesso proveniente do exterior da rede. A máquina pode estabelecer ligação a uma rede 802.1X como um dispositivo-cliente.
Configurar as programações de autenticação IEEE 802.1X