Konfigurieren der Netzwerksicherheitseinstellungen
Böswillige Angriffe können bei autorisierten Anwendern zu unerwarteten Verlusten führen, wenn Daten bei der Übermittlung über ein Netzwerk per Sniffing oder Spoofing abgefangen und manipuliert werden. Das Gerät unterstützt die folgenden Funktionen, mit denen Sie für mehr Sicherheit sorgen und wertvolle Informationen vor solchen Angriffen schützen können.
Firewall-Einstellungen
Der unbefugte Zugriff von Dritten sowie Netzwerkangriffe und Eingriffe können blockiert werden, indem die Kommunikation auf die Geräte begrenzt wird, die über eine bestimmte IP-Adresse oder MAC-Adresse verfügen. Einschränken der Kommunikation mithilfe von Firewalls
/b_COM132.gif)
Ändern von Portnummern
Einem Protokoll, das für den Austausch von Informationen mit anderen Geräten verwendet wird, werden Anschlussnummern zugewiesen, die entsprechend dem Protokolltyp vorbestimmt sind. Die Anschlussnummer muss für alle Kommunikationsgeräte gleich sein, es ist deshalb wichtig, sie auf eine beliebige Nummer abzuändern, um einen Angriff von außen zu verhindern. Ändern von Portnummern
/b_COM133.gif)
Proxy-Einstellungen
Wenn die Client-Geräte mit einem externen Netzwerk verbunden sind, wird die Kommunikation über den Proxyserver errichtet. Wenn der Proxyserver verwendet wird, können Websites sicherer durchsucht werden und die Sicherheit kann erwartungsgemäß verbessert werden. Einstellen eines Proxyservers
/b_COM134.gif)
Kommunikation mit TLS-Verschlüsselung
TLS ist ein Protokoll für die Verschlüsselung der über ein Netzwerk gesendeten Daten und wird häufig für die Kommunikation über Webbrowser oder E-Mail-Anwendungen eingesetzt. TLS ermöglicht eine sichere Netzwerkkommunikation, wenn Sie von einem Computer über Remote UI auf das Gerät zugreifen. Konfigurieren des Schlüssels und des Zertifikats für TLS
/b_C409.gif)
IPSec-Kommunikation
Während TLS nur Daten verschlüsselt, die in einer bestimmten Anwendung wie einem Webbrowser oder einer E-Mail-Anwendung verwendet werden, verschlüsselt IPSec ganze IP-Pakete oder deren Nutzdaten. Somit stellt IPSec ein flexibleres Sicherheitssystem als TLS bereit. Konfigurieren von IPSec-Einstellungen
/b_C231_L.gif)
IEEE 802.1X-Authentisierung
IEEE 802.1X ist ein Standard und Mechanismus zum Blockieren des unbefugten Zugriffs auf ein Netzwerk durch die zentrale Verwaltung der Authentisierungsdaten der Anwender. Wenn ein Gerät versucht, eine Verbindung zu einem 802.1X-Netzwerk herzustellen, muss es die Anwenderauthentisierung durchlaufen und nachweisen, dass die Verbindung von einem autorisierten Anwender hergestellt wird. Die Authentisierungsdaten werden an einen RADIUS-Server übermittelt und dort geprüft, und je nach Ergebnis wird die Kommunikation mit dem Netzwerk zugelassen oder abgewiesen. Wenn die Authentisierung fehlschlägt, blockiert ein LAN-Switch oder Access Point den Zugriff von außerhalb des Netzwerks. Das Gerät kann als Client mit einem 802.1X-Netzwerk verbunden werden. Konfigurieren der IEEE 802.1X-Authentisierungseinstellungen
/b_C410_L.gif)