Implementieren robuster Sicherheitsfunktionen
Böswillige Angriffe können bei autorisierten Anwendern zu unerwarteten Verlusten führen, wenn Daten bei der
Übermittlung über ein Netzwerk per Sniffing oder Spoofing abgefangen und manipuliert werden. Das Gerät
unterstützt die folgenden Funktionen, mit denen Sie für mehr Sicherheit sorgen und wertvolle Informationen vor
solchen Angriffen schützen können.
Kommunikation mit SSL-Verschlüsselung
SSL ist ein Protokoll für die Verschlüsselung der über ein Netzwerk gesendeten Daten und wird häufig für die
Kommunikation über Webbrowser oder E-Mail-Anwendungen eingesetzt. SSL ermöglicht eine sichere
Netzwerkkommunikation, wenn Sie von einem Computer aus mit Remote UI auf das Gerät zugreifen.
Aktivieren der Kommunikation mit SSL-Verschlüsselung für Remote UI(P. 265)
IPSec-Kommunikation
Während SSL nur Daten verschlüsselt, die in einer bestimmten Anwendung wie einem Webbrowser oder einer
E-Mail-Anwendung verwendet werden, verschlüsselt IPSec ganze IP-Pakete oder deren Nutzdaten. Somit stellt
IPSec ein flexibleres Sicherheitssystem als SSL bereit.
IEEE 802.1X-Authentisierung
IEEE 802.1X ist ein Standard und Mechanismus zum Blockieren des unbefugten Zugriffs auf ein Netzwerk durch
die zentrale Verwaltung der Authentisierungsdaten der Anwender. Wenn ein Gerät versucht, eine Verbindung
zu einem 802.1X-Netzwerk herzustellen, muss es die Anwenderauthentisierung durchlaufen und nachweisen,
dass die Verbindung von einem autorisierten Anwender hergestellt wird. Die Authentisierungsdaten werden an
einen RADIUS-Server übermittelt und dort geprüft, und je nach Ergebnis wird die Kommunikation mit dem
Netzwerk zugelassen oder abgewiesen. Wenn die Authentisierung fehlschlägt, blockiert ein LAN-Switch oder
Access Point den Zugriff von außerhalb des Netzwerks. Das Gerät kann als Client mit einem 802.1X-Netzwerk
verbunden werden.
Sicherheit
Konfigurieren der IEEE 802.1X-Authentisierung(P. 278)
Konfigurieren von IPSec-Einstellungen(P. 269)
263
0XE6-04H