Špecifikácie zabezpečovacej funkcie a funkcie spravovania
Brána firewall
Pre IPv4 a IPv6 môžete zadať maximálne 16 IP adries (alebo rozsah IP adries).
Môžete zadať maximálne 32 MAC adries.
IPSec
IPSec zariadenia spĺňa štandardy RFC2401, RFC2402, RFC2406 a RFC4305.
|
Operačný systém pripojeného zariadenia
|
Windows 8.1
Windows 10
Windows 11
* V termíne október 2024.
|
|
Režim pripojenia
|
Režim prenosu
|
|
Protokol výmeny kľúča
|
IKEv1 (hlavný režim)
|
|
Spôsob overovania
Predbežne zdieľaný kľúč
Digitálny podpis
|
|
|
Hashovací algoritmus (a dĺžka kľúča)
HMAC-SHA1-96
HMAC-SHA2 (256 bitov alebo 384 bitov)
|
|
|
Šifrovací algoritmus (a dĺžka kľúča)
3DES-CBC
AES-CBC (128 bitov, 192 bitov, 256 bitov)
|
|
|
Algoritmus výmeny kľúča/skupina (a dĺžka kľúča)
Diffie-Hellman (DH)
Skupina 14 (2048 bitov)
ECDH-P256 (256 bitov)
ECDH-P384 (384 bitov)
|
|
|
ESP
|
Transformačný algoritmus
HMAC-SHA1-96
|
|
Šifrovanie
3DES-CBC
AES-CBC (128 bitov, 192 bitov, 256 bitov)
|
|
|
Hashovací/šifrovací algoritmus (a dĺžka kľúča)
AES-GCM (128 bitov, 192 bitov, 256 bitov)
|
|
|
AH
|
Transformačný algoritmus
HMAC-SHA1-96
|
|
|
|
IPSec podporuje komunikáciu pre adresu Unicast (jedno zariadenie).
|
Kľúče a certifikáty
Nasledujúce kľúče a certifikáty sú podporované:
Kľúč s vlastným generovaním a certifikát s vlastným podpisom alebo CSR
|
Algoritmus verejného kľúča (a dĺžka kľúča)
|
RSA (512 bitov, 1024 bitov, 2048 bitov, 4096 bitov)
DSA (1 024 bitov, 2 048 bitov, 3 072 bitov)
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátom
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Algoritmus odtlačku certifikátu
|
SHA1
|
*1 K dispozícii, iba keď je nainštalovaný pomocou Remote UI (Vzdialené PR).
*2 SHA384-RSA a SHA512-RSA sú k dispozícii, iba keď je dĺžka kľúča RSA aspoň 1024 bitov.
Kľúč a certifikát alebo inštalačný certifikát CA
|
Formát
|
Tlačidlo
PKCS#12*1*2*3
Certifikát CA
Formát X.509 DER/formát PEM*4
|
|
Prípona súboru
|
Tlačidlo
.p12 alebo .pfx
Certifikát CA
.cer alebo .pem
|
|
Algoritmus verejného kľúča (a dĺžka kľúča)
|
RSA (512 bitov, 1024 bitov, 2048 bitov, 4096 bitov)
DSA (1 024 bitov, 2 048 bitov, 3 072 bitov)
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátom
|
RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Algoritmus odtlačku certifikátu
|
SHA1
|
*1 Požiadavky na certifikát obsiahnutý v kľúči sú zhodné s certifikátmi CA.
*2 Certifikáty nie je možné zaregistrovať, ak veľkosť súboru presahuje 16 kB.
*3 K dispozícii iba vtedy, keď je nainštalovaný pomocou Remote UI (Vzdialené PR).
*4 Certifikáty nie je možné zaregistrovať, ak veľkosť súboru presahuje 4 kB.
*5 SHA384-RSA a SHA512-RSA sú k dispozícii iba keď je dĺžka kľúča RSA aspoň 1 024 bitov.
|
|
|
Zariadenie nepodporuje používanie zoznamu overovacích certifikátov (CRL).
|
Definícia slabého šifrovania
Keď je možnosť [Zakázať použív. slabého šifr.] v časti [Nastavenia šifrovania] nastavená na hodnotu [Zap.], používanie nasledujúcich algoritmov je zakázané. [Nastavenia šifrovania]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Všeobecný šifrovací systém kľúča
|
RC2, RC4, DES
|
|
Verejný šifrovací systém kľúča
|
Šifrovanie RSA (512 bitov/1 024 bitov)
Podpis RSA (512 bitov/1 024 bitov)
DSA (512 bitov/1 024 bitov)
DH (512 bitov/1 024 bitov)
|
|
|
|
Hashovací algoritmus SHA-1, ktorý sa používa na podpis koreňového certifikátu, je možné použiť aj vtedy, ak je možnosť [Zakázať kľúč/cert. slabého šifr.] v časti [Nastavenia šifrovania] nastavená na hodnotu [Zap.].
|
TLS
Použiteľné sú nasledujúce kombinácie verzie TLS a algoritmov:
: Použiteľné 
: Nepoužiteľné|
Algoritmus
|
Verzia TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Šifrovací algoritmus
|
||||
|
AES-CBC (256 bitov)
|
|
|
|
|
|
AES-CBC (128 bitov)
|
|
|
|
|
|
AES-GCM (256 bitov)
|
|
|
|
|
|
AES-GCM (128 bitov)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmus výmeny kľúča
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmus podpisu
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmus HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
Typ výpisu
Na zariadení môžete spravovať nasledujúce výpisy. Zaznamenané výpisy je možné odoslať do systému SIEM (správa bezpečnostných údajov/udalostí) prostredníctvom protokolu Syslog.
|
Typ výpisu
|
Číslo uvedené ako „Typ výpisu“
|
Opis
|
|
Denník overovania
používateľov |
4098
|
Tento denník obsahuje informácie týkajúce sa stavu overenia používateľa (prihlásenie/odhlásenie a úspešné/neúspešné overenie používateľa) a registrácie/zmeny/odstránenia informácií o používateľoch spravovaných pomocou overovania používateľov.
|
|
Výpis úlohy
|
1001
|
Tento výpis obsahuje informácie týkajúce sa dokončenia úloh kopírovania, faxovania, skenovania alebo tlače.
|
|
Denník prenosov
|
8193
|
Výpis obsahuje informácie týkajúce sa prenosov.
|
|
Denník správy zariadenia
|
8198
|
Tento denník obsahuje informácie týkajúce sa spúšťania a vypínania zariadenia a zmien nastavení vykonaných pomocou funkcie [Ponuka]. Denník správy zariadenia obsahuje aj zmeny informácií o užívateľoch alebo nastavení týkajúcich sa zabezpečenia v prípade, keď zariadenie kontroluje alebo opravuje váš predajca alebo servisný zástupca.
|
|
Denník sieťového overovania
|
8200
|
Tento denník sa generuje v prípade, ak zlyhá komunikácia IPSec.
|
|
Denník exportovania/importovania všetkých položiek
|
8202
|
Tento denník obsahuje informácie týkajúce sa importovania a exportovania nastavení použitím funkcie exportovania/importovania všetkých položiek.
|
|
Denník politiky zabezpečenia
|
8204
|
Tento denník obsahuje informácie týkajúce sa stavu nastavenia nastavení politík zabezpečenia.
|
|
Denník správy systému
|
8206
|
Tento denník obsahuje informácie týkajúce sa aktualizácií firmvéru a zálohovania/obnovenia aplikácie MEAP a pod.
|