Advertenties
Onbevoegde toegang tot het netwerk voorkomen
Firewall instellingen
Onbevoegde toegang door derden, evenals aanvallen en inbreuken op netwerken, kunnen worden geblokkeerd
door alleen communicatie met apparaten met een specifiek IP-adres toe te staan.
door firewalls in te stellen(P. 298)
Proxy instellingen
U kunt voor meer beveiliging zorgen door het gebruik van een proxyserver voor verbindingen buiten het
netwerk.
Een proxy instellen(P. 308)
TLS instellingen
TLS is een protocol voor het versleutelen van gegevens die over een netwerk worden verstuurd en wordt vaak
gebruikt voor communicatie via een webbrowser of een e-mailprogramma. Met TLS versleutelde communicatie
is veilige netwerkcommunicatie mogelijk bij het gebruik van de machine met behulp van de UI op afstand.
De sleutel en het certificaat voor TLS configureren(P. 310)
IPSec instellingen
Terwijl TLS alleen de gegevens codeert die in een bepaald programma worden gebruikt, zoals een webbrowser
of een e-mailprogramma, worden met IPSec alle IP-pakketten (of nettoladingen daarvan) gecodeerd. Dit
betekent dat met IPSec een flexibelere beveiliging kan worden gerealiseerd dan met TLS.
configureren(P. 316)
IEEE 802.1X instellingen
Als een apparaat probeert verbinding te maken en begint te communiceren met het 802.1X-netwerk, moeten
de gebruikersgegevens worden geverifieerd om er zeker van te zijn dat de verbinding tot stand wordt gebracht
door een bevoegde gebruiker. Hiertoe worden verificatiegegevens verzonden naar en gecontroleerd door een
zogenaamde RADIUS-server, die op basis van het verificatieresultaat communicatie met het netwerk toestaat of
weigert. Als de verificatie mislukt, wordt de externe toegang tot het netwerk geblokkeerd door een LAN-switch
(of een toegangspunt). Het apparaat kan als een clientapparaat worden aangesloten op een 802.1X-netwerk.
De instellingen voor verificatie met IEEE 802.1X configureren(P. 323)
Het lekken van vertrouwelijke informatie tijdens de werking van de machine
voorkomen
Beveiligingsmaatregelen implementeren
Hoewel het dankzij cloudservices eenvoudiger is geworden om gegevens via
internet uit te wisselen, kunnen kwaadwillende personen nog steeds
communicatie onderscheppen of wijzigen omwille van kwetsbaarheden in
netwerken. De machine biedt verschillende maatregelen om de
netwerkbeveiliging te verhogen, zoals het alleen toestaan van communicatie
met specifieke IP-adressen en het versleutelen van gegevens voor
communicatie.
Gebruik de volgende functies als beveiligingsmaatregelen om onbevoegde
netwerktoegang enz. te voorkomen.
587
Communicatie beperken
IPSec-instellingen
Advertenties
Hoofdstukken
Probleemoplossen
