Налаштування параметрів мережевої безпеки
Авторизовані користувачі можуть зазнати неочікуваних збитків від атак сторонніх осіб із зловмисними намірами, таких як контролювання трафіку, спуфінг і підробка даних під час їхнього проходження через мережу. Щоб захистити важливу та цінну інформацію від цих атак, на апараті доступні наведені нижче функції, завдяки яким можна підвищити безпеку та конфіденційність.
Параметри брандмауера
Несанкціонований доступ третіх осіб, а також мережеві атаки та втручання можна заблокувати, установивши обмеження щодо встановлення зв’язку тільки з пристроями, які мають певну ІР-адресу та МАС-адресу.
Використання брандмауерів для обмеження зв’язку
Змінення номерів портів
Протоколу, що використовується для обміну інформацією з іншими пристроями, призначаються номери портів, які є попередньо визначеними згідно з типом протоколу. Номер порту має бути однаковим для всіх пристроїв зв’язку, тому важливо змінити його на довільний номер, щоб запобігти зловмисному проникненню в систему ззовні.
Змінення номерів портів
Параметри проксі-сервера
Після підключення пристроїв клієнта до зовнішньої мережі зв’язок установлюється через проксі-сервер. Під час використання проксі-сервера перегляд веб-сайтів стає безпечнішим, а отже можна очікувати підсилення безпеки.
Налаштування проксі-сервера
Зашифрований зв’язок TLS
TLS – це протокол для шифрування даних, які надсилаються через мережу. Він часто використовується для зв’язку через веб-браузер або програму електронної пошти. TLS забезпечує надійне підключення до мережі під час здійснення з комп’ютера доступу до апарата через Remote UI (Інтерфейс віддаленого користувача).
Налаштування ключа та сертифіката для протоколу TLS
Зв’язок IPSec
У той час, коли TLS шифрує лише дані, які використовуються для певної програми, такої як веб-браузер або прикладна програма електронної пошти, IPSec шифрує всі IP-пакети (або їхню корисну інформацію). Через це IPSec забезпечує гнучкішу систему безпеки, ніж TLS.
Настроювання параметрів протоколу IPSec
Автентифікація IEEE 802.1X
IEEE 802.1X – це стандарт і механізм блокування неавторизованого доступу до мережі шляхом колективного керування інформацією про автентифікацію користувачів. Якщо пристрій намагається підключитися до мережі 802.1X, пристрій має пройти автентифікацію користувача, щоб довести, що підключення створено авторизованим користувачем. Інформація про автентифікацію надсилається до сервера RADIUS, який її перевіряє та дозволяє зв’язок із мережею або відхиляє його залежно від результату автентифікації. Якщо автентифікація не вдається, перемикач бездротової локальної мережі (або точка доступу) блокує доступ зовні мережі. Апарат може підключитися до мережі 802.1X як клієнтський пристрій.
Налаштування параметрів автентифікації IEEE 802.1X