การกำหนดการตั้งค่าความปลอดภัยเครือข่าย

ผู้ใช้ที่ได้รับอนุญาตอาจได้รับความเสียหายโดยไม่คาดคิดจากการโจมตีของบุคคลที่สามซึ่งประสงค์ร้าย เช่น การสอดแนม การปลอมแปลง และการแทรกแซงข้อมูล ในระหว่างที่รับส่งผ่านเครือข่าย เพื่อปกป้องข้อมูลที่สำคัญและล้ำค่าของคุณจากการโจมตีเหล่านี้ เครื่องจึงรองรับคุณลักษณะต่อไปนี้ เพื่อเพิ่มระดับความปลอดภัยและความเป็นส่วนตัวให้คุณ
การตั้งค่าไฟร์วอลล์
การเข้าใช้งานของบุคคลที่สามโดยไม่ได้รับอนุญาต รวมถึงการโจมตีและการละเมิดเครือข่าย สามารถสกัดกั้นได้โดยอนุญาตให้สื่อสารกับอุปกรณ์ที่มีที่อยู่ IP เฉพาะเท่านั้น การจำกัดการสื่อสารโดยใช้ไฟร์วอลล์
การตั้งค่าพร็อกซี
เมื่ออุปกรณ์ไคลเอนต์เชื่อมต่อกับเครือข่ายภายนอก การสื่อสารจะเกิดขึ้นผ่านพร็อกซีเซิร์ฟเวอร์ เมื่อใช้งานพร็อกซีเซิร์ฟเวอร์ คุณจะสามารถเรียกดูเว็บไซต์ได้อย่างปลอดภัยมากขึ้น การรักษาความปลอดภัยจึงมีประสิทธิภาพมากยิ่งขึ้นไปด้วย การตั้งค่าพร็อกซี
การสื่อสารเข้ารหัส TLS
TLS เป็นโปรโตคอลสำหรับการเข้ารหัสข้อมูลที่ส่งผ่านเครือข่าย และมักจะใช้ในการสื่อสารผ่านเว็บเบราว์เซอร์หรือแอปพลิเคชันอีเมล การสื่อสารที่เข้ารหัส TLS ช่วยให้สามารถสื่อสารผ่านเครือข่ายได้อย่างปลอดภัย เมื่อคุณเข้าถึงเครื่องโดยใช้ UI ระยะไกล การกำหนดค่าคีย์และใบรับรองสำหรับ TLS
การสื่อสาร IPSec
ขณะที่ TLS จะเข้ารหัสเฉพาะข้อมูลที่ใช้บนแอพพลิเคชันที่ระบุเท่านั้น เช่น เว็บเบราว์เซอร์หรือแอพพลิเคชันอีเมล แต่ IPSec จะเข้ารหัสแพคเก็ต IP ทั้งหมด หรือ Payload ของ แพคเก็ต IP สิ่งนี้ช่วยทำให้ IPSec สามารถนำเสนอระบบการรักษาความปลอดภัยที่ครอบคลุมรอบด้านมากกว่า TLS การกำหนดการตั้งค่า IPSec
การตรวจสอบสิทธิ์ IEEE 802.1X
หากอุปกรณ์พยายามเชื่อมต่อและเริ่มต้นสื่อสารเครือข่าย 802.1X อุปกรณ์จะต้องผ่านการตรวจสอบสิทธิ์ผู้ใช้ เพื่อพิสูจน์ว่าผู้ใช้ที่ได้รับอนุญาตเป็นผู้ทำการเชื่อมต่อ ข้อมูลการตรวจสอบสิทธิ์จะถูกส่งไปยังเซิร์ฟเวอร์ RADIUS และทำการตรวจสอบ โดยจะอนุญาตหรือปฏิบัติการสื่อสารตามผลการตรวจสอบสิทธิ์ หากการตรวจสอบสิทธิ์ล้มเหลว สวิตช์ LAN (หรือจุดเชื่อมต่อ) จะบล็อกการเข้าถึงจากภายนอกเครือข่าย โดยเครื่องจะสามารถเชื่อมต่อกับเครือข่าย 802.1X ในฐานะอุปกรณ์ไคลเอนต์ได้ การกำหนดการตั้งค่าการรับรองความถูกต้อง IEEE 802.1X
9Y98-05J