Špecifikácie zabezpečovacej funkcie a funkcie spravovania
Nastavenia brány firewall
Keď určujete IP adresy v nastaveniach brány Firewall, pre protokoly IPv4 a IPv6 je možné nastaviť až 16 IP adries (alebo rozsahov IP adries).
Pri špecifikovaní adries MAC v nastaveniach brány firewall môžete špecifikovať maximálne 32 adries MAC.
Registrácia certifikátov (kľúče/certifikáty podpisu používateľa, certifikáty certifikačnej autority, certifikáty S/MIME)
Algoritmy a formáty kľúčov a certifikátov, ktoré možno uložiť, sú tieto.
|
Algoritmus podpisu RSA:
|
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
|
|
Algoritmus verejného kľúča RSA (dĺžka kľúča):
|
RSA (512 bitov/1 024 bitov/2 048 bitov/4 096 bitov)
|
|
Algoritmus podpisu DSA:
|
SHA-1*2
|
|
Algoritmus verejného kľúča DSA (dĺžka kľúča):
|
DSA (1024 bitov/2048 bitov/3072 bitov)
|
|
Algoritmus podpisu ECDSA:
|
SHA-1*2/SHA-256/SHA-384/SHA-512
|
|
Algoritmus verejného kľúča ECDSA (dĺžka kľúča):
|
ECDSA (P256/P384/P521)
|
|
Formát certifikátu:
|
Kľúče/certifikáty podpisu používateľa: PKCS#12
CA certifikáty, certifikáty S/MIME: X.509 DER/PEM
|
|
Prípona súboru:
|
Kľúče/certifikáty podpisu používateľa: p12/pfx
CA certifikáty, certifikáty S/MIME: cer/pem
|
|
Maximálny počet certifikátov, ktoré je možné registrovať:
|
Kľúče, certifikáty: 5
CA certifikáty: 88
|
|
*1 K dispozícii iba vtedy, keď je algoritmus kľúča aspoň 1024-bitový.
*2 K dispozícii iba vtedy, keď je nainštalovaný pomocou Remote UI (Vzdialené PR).
|
|
Definícia slabého šifrovania
Keď je možnosť [Zakázať používanie slabého šifrov.] v časti [Nastavenia šifrovania] nastavená na hodnotu [Zap.], používanie nasledujúcich algoritmov je zakázané. [Nastavenia šifrovania]
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Všeobecný šifrovací systém kľúča:
|
RC2, RC4, DES
|
|
Verejný šifrovací systém kľúča:
|
Šifrovanie RSA (512-bitové/1 024-bitové), podpis RSA (512-bitový/1 024-bitový), DSA (512-bitové/1 024-bitové), DH (512-bitové/1 024-bitové)
|
|
|
|
Hashovací algoritmus SHA-1, ktorý sa používa na podpis koreňového certifikátu, je možné použiť aj vtedy, ak je možnosť [Zakázať kód/cert. so slabým šifrov.] v časti [Nastavenia šifrovania] nastavená na hodnotu [Zap.].
|
Typ denníka
Na zariadení môžete spravovať nasledujúce denníky. Zaznamenané denníky je možné odoslať do systému SIEM (security information/event management – správa bezpečnostných informácií a udalostí) prostredníctvom protokolu Syslog.
|
Typ denníka
|
Číslo
Označené ako „Typ denníka“ |
Opis
|
|
Denník overovania používateľov
|
4098
|
Tento denníka obsahuje informácie týkajúce sa stavu overenia používateľa (prihlásenie/odhlásenie a úspešné/neúspešné overovanie používateľa), registrácia/zmena/odstránenie informácií o používateľoch spravovaných pomocou overovania používateľov.
|
|
Výpis úlohy
|
1001
|
Tento výpis obsahuje informácie týkajúce sa dokončenia úloh kopírovania, faxovania, skenovania, odosielania alebo tlače.
|
|
Denník prenosov
|
8193
|
Výpis obsahuje informácie týkajúce sa prenosov.
|
|
Denník správy zariadenia
|
8198
|
Tento denník obsahuje informácie týkajúce sa spúšťania a vypínania zariadenia a zmien nastavení vykonaných pomocou funkcie [Menu]. Denník správy zariadenia obsahuje aj zmeny informácií o užívateľoch alebo nastavení týkajúcich sa zabezpečenia v prípade, keď zariadenie kontroluje alebo opravuje váš predajca alebo servisný zástupca.
|
|
Denník sieťového overovania
|
8200
|
Tento denník sa generuje v prípade, ak zlyhá komunikácia IPSec.
|
|
Denník exportovania/importovania všetkých položiek
|
8202
|
Tento denník obsahuje informácie týkajúce sa importovania a exportovania nastavení použitím funkcie exportovania/importovania všetkých položiek.
|
|
Denník politiky zabezpečenia
|
8204
|
Tento denník obsahuje informácie týkajúce sa stavu nastavenia nastavení politík zabezpečenia.
|
|
Denník správy systému
|
8206
|
Tento denník obsahuje informácie týkajúce sa aktualizácií firmvéru a zálohovania/obnovenia aplikácie MEAP a pod.
|
Importovanie a exportovanie údajov nastavenia
Pozrite si časť Nastavenia, ktoré sa nedajú importovať/exportovať.
Maximálny počet cieľových umiestnení zaregistrovaných v adresári
Pozrite si časť Funkcia adresára.
TLS
Použiteľné sú nasledujúce kombinácie verzie TLS a algoritmov:
: Použiteľné 
: Nepoužiteľné|
Algoritmus
|
Verzia TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Šifrovací algoritmus
|
||||
|
AES-CBC (256 bitov)
|
|
|
|
|
|
AES-CBC (128 bitov)
|
|
|
|
|
|
AES-GCM (256 bitov)
|
|
|
|
|
|
AES-GCM (128 bitov)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmus výmeny kľúča
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmus podpisu
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmus HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|