Advertenties
Geavanceerde beveiligingsfuncties implementeren
Bevoegde gebruikers kunnen worden benadeeld door aanvallen van kwaadwillende personen, bijvoorbeeld door
sniffing, spoofing en het manipuleren van gegevens die over een netwerk worden verzonden. Om uw belangrijke en
kostbare gegevens te beschermen tegen deze aanvallen, ondersteunt de machine de volgende functies te verbetering
van de veiligheid en beveiliging.
Communicatie met TLS-versleuteling
TLS is een protocol voor het versleutelen (coderen) van gegevens die over een netwerk worden verstuurd. Het
protocol wordt vaak gebruikt voor communicatie via een webbrowser of een e-mailprogramma. TLS zorgt voor
een veilige netwerkcommunicatie als u het apparaat vanaf een computer via de UI op afstand benadert.
Communicatie met TLS-versleuteling inschakelen voor de UI op afstand(P. 586)
IPSec-communicatie
TLS versleutelt alleen de gegevens die in een bepaald programma worden gebruikt, zoals een webbrowser of
een e-mailprogramma. Met IPSec daarentegen worden alle IP-pakketten (of payloads daarvan) versleuteld. Dit
betekent dat met IPSec een flexibelere beveiliging kan worden gerealiseerd dan met TLS.
configureren(P. 590)
Verificatie met IEEE 802.1X
IEEE 802.1X is een norm en tegelijkertijd een mechanisme voor het blokkeren van onbevoegde toegang tot het
netwerk door het centraal beheren van gegevens voor gebruikersverificatie. Als een apparaat probeert
verbinding te maken met het 802.1X-netwerk, moeten de gebruikersgegevens worden geverifieerd om er zeker
van te zijn dat de verbinding tot stand wordt gebracht door een bevoegde gebruiker. Hiertoe worden
verificatiegegevens verzonden naar en gecontroleerd door een zogenaamde RADIUS-server, die op basis van
het verificatieresultaat communicatie met het netwerk toestaat of weigert. Als de verificatie mislukt, wordt de
externe toegang tot het netwerk geblokkeerd door een LAN-switch (of een toegangspunt). Het apparaat kan als
een clientapparaat worden aangesloten op een 802.1X-netwerk.
configureren(P. 599)
Beveiliging
IEEE 802.1X-verificatie
584
0YU0-09K
IPSec-instellingen
Advertenties
