Настройка параметров защиты сети
Авторизованные пользователи могут понести неожиданные потери в следствие хакерских атак в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передающихся по сети. Аппарат поддерживает следующие функции, способствующие повышению уровня безопасности и конфиденциальности, с целью защиты ценной информации от атак злоумышленников.
Параметры брандмауэра
Разрешив взаимодействие только с устройствами с определенными IP-адресами, можно предотвратить несанкционированный доступ посторонних лиц, а также сетевые атаки и доступ к аппарату извне.
Ограничение связи посредством брандмауэраПараметры Proxy
Когда клиентские устройства подключены к внешней сети, связь устанавливается через прокси-сервер. При использовании прокси-сервера веб-сайты можно просматривать безопаснее, таким образом можно ожидать улучшения безопасности.
Настройки проксиЗашифрованный обмен данными по протоколу TLS
TLS — протокол шифрования данных, передающихся по сети, который часто используется для передачи данных посредством веб-браузера или почтовых клиентов. Шифрование данных по протоколу TLS обеспечивает безопасную передачу данных по сети в процессе работы на аппарате через Remote UI (Удаленный ИП).
Настройка ключа и сертификата для TLSОбмен данными IPSec
В то время как TLS шифрует только данные, использующиеся в определенных приложениях, например веб-браузере или почтовом клиенте, шифрование IPSec обеспечивает защиту всех IP-пакетов (или полезной их части). Поэтому шифрование IPSec обеспечивает гораздо более эффективную систему защиты, чем TLS.
Настройка параметров IPSecАутентификация IEEE 802.1X
При подключении к сети стандарта 802.1X и взаимодействии в ней устройство должно пройти аутентификацию пользователя для подтверждения того, что подключение установлено авторизованным пользователем. Данные аутентификации передаются на сервер RADIUS для проверки. В зависимости от результатов этой проверки устройство может или не может быть подключено к сети. Если аутентификация не пройдена, коммутатор локальной сети (или точки доступа) блокирует доступ извне. Аппарат подключается к сети 802.1X в качестве клиентского устройства.
Настройка параметров аутентификации IEEE 802.1X