Налаштування параметрів мережевої безпеки
Авторизовані користувачі можуть зазнати неочікуваних збитків від атак сторонніх осіб зі зловмисними намірами, як-от контролювання трафіку, спуфінг і підробка даних під час їхнього проходження через мережу. Щоб захистити важливу та цінну інформацію від цих атак, на апараті доступні наведені нижче функції, завдяки яким можна підвищити безпеку та конфіденційність.
Параметри брандмауера
Несанкціонований доступ третіх осіб, а також мережеві атаки та порушення безпеки можна попередити, якщо дозволити встановлення зв’язку тільки з пристроями, які мають певну ІР-адресу.
Використання брандмауерів для обмеження зв’язкуПараметри проксі-сервера
Коли клієнтські пристрої підключено до зовнішньої мережі, зв’язок установлюється через проксі-сервер. Коли використовується проксі-сервер, перегляд веб-сайтів стає безпечнішим, тому можна вважати, що рівень безпеки підвищено.
Налаштування проксі-сервераЗашифрований зв’язок TLS
TLS — це протокол для шифрування даних, які надсилаються через мережу. Він часто використовується для зв’язку через веб-браузер або програму електронної пошти. Зашифрований зв’язок за протоколом TLS забезпечує безпечну передачу даних мережею під час доступу до апарата через інтерфейс віддаленого користувача.
Налаштування ключа та сертифіката для протоколу TLSЗв’язок IPSec
У той час, коли TLS шифрує лише дані, які використовуються для певної програми, такої як веб-браузер або прикладна програма електронної пошти, IPSec шифрує всі IP-пакети (або їхню корисну інформацію). Через це IPSec забезпечує гнучкішу систему безпеки, ніж TLS.
Налаштування параметрів протоколу IPSecАвтентифікація IEEE 802.1X
Якщо пристрій намагається підключитися до мережі 802.1X і почати обмін даними через неї, пристрій має пройти автентифікацію користувача, щоб довести, що підключення створено авторизованим користувачем. Інформація про автентифікацію надсилається до сервера RADIUS, який її перевіряє та дозволяє зв’язок із мережею або відхиляє його залежно від результату автентифікації. Якщо автентифікація не вдається, перемикач бездротової локальної мережі (або точка доступу) блокує доступ зовні мережі. Апарат може підключитися до мережі 802.1X як клієнтський пристрій.
Налаштування параметрів автентифікації IEEE 802.1X