Konfigurering af sikkerhedsindstillinger for netværk
Autoriserede brugere kan få uventede tab på grund af angreb fra skadelige tredjeparter, f.eks. i forbindelse med sniffing, spoofing og manipulation af data, når de føres igennem et netværk. For at beskytte dine vigtige og værdifulde oplysninger mod disse angreb understøtter maskinen følgende funktioner, der skal forbedre sikkerheden og fortroligheden.
Firewall-indstillinger
Uautoriseret adgang fra tredjeparter samt netværksangreb og indbrud kan blokeres ved at begrænse kommunikationen til blot enheder, der har en specifik IP-adresse eller MAC-adresse. Begrænsning af kommunikation ved hjælp af firewalls
/b_COM132.gif)
Ændring af portnumre
En protokol, der bruges til at udveksle informationer med andre enheder, tildeles portnumre, der på forhånd er fastlagt alt efter protokoltypen. Portnummeret skal være det samme for alle kommunikationsenheder, hvorfor ændring af det til et vilkårligt nummer er vigtigt i forhold til at forhindre hacking udefra. Ændring af portnumre
/b_COM133.gif)
Proxy-indstillinger
Hvis klientenhederne tilsluttes et eksternt netværk, etableres der kommunikation via proxy-serveren. Hvis der anvendes proxy-server, kan man mere sikkert gennemse webstederne, hvorfor sikkerheden kan forventes at blive forbedret. Angivelse af proxy
/b_COM134.gif)
Krypteret TLS-kommunikation
TLS er en protokol til kryptering af data, der sendes via et netværk, og bruges ofte til kommunikation via en webbrowser eller et e-mailprogram. TLS giver mulighed for sikker netværkskommunikation, når du har adgang til maskinen fra en computer via Brugerinterface til fjernbetjening. Konfigurering af nøgle og certifikat for TLS
/b_C409.gif)
IPSec-kommunikation
Selvom TLS kun krypterer data, der anvendes i et bestemt program, f.eks. en webbrowser eller et e-mailprogram, krypterer IPSec hele IP-pakker (eller data i IP-pakker). Det betyder, at IPSec udgør et mere alsidigt sikkerhedssystem end TLS. Konfiguration af IPSec-indstillinger
/b_C231_L.gif)
IEEE 802.1X-godkendelse
IEEE 802.1X er en standard og mekanisme til blokering af uautoriseret adgang til netværk ved samlet at administrere brugergodkendelsesoplysningerne. Hvis en enhed forsøger at oprette forbindelse til 802.1X-netværket, skal enheden igennem brugergodkendelse for at bevise, at forbindelsen oprettes af en autoriseret bruger. Godkendelsesoplysningerne sendes til og kontrolleres af en RADIUS-server, der tillader eller afviser kommunikation til netværket afhængigt af godkendelsesresultatet. Hvis godkendelsen mislykkes, blokerer en LAN-switch (eller et adgangspunkt) adgangen fra den udvendige side af netværket. Maskinen kan oprette forbindelse til et 802.1X-netværk som en klientenhed. Konfiguration af IEEE 802.1X-godkendelsesindstillinger
/b_C410_L.gif)