Specifiche delle funzioni di protezione e gestione
Firewall
Possono essere specificati fino a 16 indirizzi (o intervalli di indirizzi) IP per IPv4 e IPv6.
È possibile specificare fino a 32 indirizzi MAC.
IPSec
L’IPSec della macchina è conforme a RFC2401, RFC2402, RFC2406 e RFC4305.
Sistema operativo del dispositivo collegato | Windows 8.1 Windows 10 Windows 11 * All'ottobre 2024. |
Modalità di connessione | Modalità di trasporto |
Protocollo di scambio chiavi | IKEv1 (modalità principale) |
Metodo di autenticazione Chiave già condivisa Firma digitale | |
Algoritmo hash (e lunghezza chiave) HMAC-SHA1-96 HMAC-SHA2 (256 bit o 384 bit) | |
Algoritmo di crittografia (e lunghezza chiave) 3DES-CBC AES-CBC (128 bit, 192 bit, 256 bit) | |
Algoritmo di scambio chiave/gruppo (e lunghezza chiave) Diffie-Hellman (DH) Gruppo 14 (2048 bit) ECDH-P256 (256 bit) ECDH-P384 (384 bit) | |
ESP | Algoritmo hash HMAC-SHA1-96 |
Crittografia 3DES-CBC AES-CBC (128 bit, 192 bit, 256 bit) | |
Algoritmo hash/di crittografia (e lunghezza chiave) AES-GCM (128 bit, 192 bit, 256 bit) | |
AH | Algoritmo hash HMAC-SHA1-96 |
|
IPSec supporta le comunicazioni a un indirizzo unicast (dispositivo singolo). |
Chiavi e certificati
Le chiavi e i certificati supportati sono i seguenti:
Chiave autogenerata e certificato autofirmato o CSR
Algoritmo a chiave pubblica (e lunghezza chiave) | RSA (512 bit, 1.024 bit, 2.048 bit, 4.096 bit) DSA (1024 bit, 2048 bit, 3072 bit) ECDSA (P256, P384, P521) |
Algoritmo firma certificato | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Algoritmo identificazione personale certificato | SHA1 |
*1 Disponibile solo quando si esegue l'installazione usando l'IU remota.
*2 SHA384-RSA e SHA512-RSA sono disponibili solo quando la lunghezza della chiave RSA è di 1.024 bit o superiore.
Chiave e certificato o certificato CA per l’installazione
Formato | Tasto PKCS#12*1*2*3 Certificato CA Formato X.509 DER/formato PEM*4 |
Estensione file | Tasto ".p12" o ".pfx" Certificato CA ".cer" o ".pem" |
Algoritmo a chiave pubblica (e lunghezza chiave) | RSA (512 bit, 1.024 bit, 2.048 bit, 4.096 bit) DSA (1.024 bit, 2.048 bit, 3.072 bit) ECDSA (P256, P384, P521) |
Algoritmo firma certificato | RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Algoritmo identificazione personale certificato | SHA1 |
*1 I requisiti per il certificato contenuto in una chiave sono basati sui certificati CA.
*2 Non è possibile registrare i certificati se la dimensione del file supera i 16 KB.
*3 Disponibile solo quando si esegue l'installazione usando l'IU remota.
*4 Non è possibile registrare i certificati se la dimensione del file supera i 4 KB.
*5 SHA384-RSA e SHA512-RSA sono disponibili solo quando la lunghezza della chiave RSA è di 1.024 bit o superiore.
|
La macchina non supporta l'utilizzo di un elenco di revoche di certificati (CRL). |
Definizione di "Crittografia debole"
Quando [Proib. uso di critt. debole.] in [Impostazioni crittografia] è impostato su [On], non è possibile utilizzare i seguenti algoritmi. [Impostazioni crittografia]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Crittografia chiavi comuni | RC2, RC4, DES |
Crittografia a chiave pubblica | Crittografia RSA (512 bit/1024 bit) Firma RSA (512 bit/1024 bit) DSA (512 bit/1024 bit) DH (512 bit/1024 bit) |
|
Anche quando [Proib. chiav/cert. crit. deb.] in [Impostazioni crittografia] è impostato su [On], è possibile utilizzare l’algoritmo hash SHA-1, che viene utilizzato per apporre la firma su un certificato radice. |
TLS
È possibile utilizzare le seguenti combinazioni di algoritmo e versione TLS:
: utilizzabile 
: non utilizzabileAlgoritmo | Versione TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algoritmo di crittografia | ||||
AES-CBC (256 bit) | | | | |
AES-CBC (128 bit) | | | | |
AES-GCM (256 bit) | | | | |
AES-GCM (128 bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritmo di scambio di chiave | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algoritmo firma | ||||
RSA | | | | |
ECDSA | | | | |
Algoritmo HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
Tipo di registro
È possibile gestire i seguenti registri sulla macchina. I registri memorizzati possono essere inviati a un sistema SIEM (Security Information/Event Management) tramite il protocollo Syslog.
Tipo di registro | Numero indicato come "Tipo di registro" | Descrizione |
Registro autenticazione utente | 4098 | Questo registro contiene informazioni relative allo stato di autenticazione dell'utente (login/logout e autenticazione utente riuscita/non riuscita), alla registrazione/modifica/eliminazione dei dati dell'utente gestiti con l'autenticazione utente. |
Registro lavori | 1001 | Questo registro contiene informazioni relative al completamento dei lavori di copia/scansione/fax/invio/stampa. |
Registro di trasmissione | 8193 | Il registro contiene informazioni relative alle trasmissioni. |
Registro della gestione della macchina | 8198 | Questo registro contiene informazioni relative all'avvio/arresto della macchina e alle modifiche apportate alle impostazioni utilizzando il [Menu]. Il registro della gestione della macchina riporta anche le modifiche ai dati dell'utente o alle impostazioni relative alla sicurezza quando la macchina viene ispezionata o riparata dal concessionario o dal rappresentante dell'assistenza. |
Registro di autenticazione di rete | 8200 | Questo registro viene compilato quando la comunicazione IPSec fallisce. |
Registro esporta/importa tutto | 8202 | Questo registro contiene informazioni relative all'importazione/esportazione delle impostazioni utilizzando la funzione Esporta tutto/Importa tutto. |
Registro dei criteri di sicurezza | 8204 | Questo registro contiene informazioni relative allo stato delle impostazioni dei criteri di sicurezza. |
Registro della manutenzione del sistema | 8206 | Questo registro contiene informazioni relative agli aggiornamenti del firmware e al backup/ripristino dell'applicazione MEAP, ecc. |