Implementando recursos de segurança robustos
128K-04L
Usuários autorizados podem sofrer perdas não previstas por ataques de terceiros mal intencionados, como grampos,
interceptações e alteração dos dados conforme eles circulam em uma rede. Para proteger suas informações
importantes e valiosas destes ataques, a máquina suporta os seguintes recursos para melhorar a segurança e a
condencialidade.
Comunicação criptografada TLS
TLS é um protocolo para a codicação de dados enviados por uma rede e é geralmente usado para a
comunicação via um navegador da web ou um aplicativo de e-mail. TLS permite a comunicação de rede segura
quando você acessa a máquina a partir de um computador via Interface Remota.
Usar TLS para
comunicação criptografada(P. 304)
Comunicação IPSec
Enquanto TLS codica apenas dados usando um aplicativo especíco, como um navegador da web ou um
aplicativo de e-mail, o IPSec codica os pacotes de IP completos (ou suas cargas úteis). Isso permite ao IPSec
oferecer um sistema de segurança mais versátil que o TLS. Congurando as denições IPSec(P. 308)
Autenticação IEEE 802.1X
IEEE 802.1X é um padrão e um mecanismo para bloquear o acesso não autorizado à rede gerenciando
coletivamente informações de autenticação do usuário. Se um dispositivo tenta se conectar à rede 802.1X, o
dispositivo deve passar pela autenticação do usuário para comprovar que a conexão é feita por um usuário
autorizado. As informações de autenticação são enviadas e vericadas por um servidor RADIUS, o que aceita ou
rejeita a comunicação à rede, dependendo do resultado da autenticação. Se a autenticação falhar, um
interruptor LAN bloqueia o acesso a partir de fora da rede. A máquina pode se conectar a uma rede 802.1X
como um dispositivo do cliente.
Congurando a autenticação IEEE 802.1X(P. 319)
LIGAÇÕES
Segurança
302
Kommentare zu diesen Handbüchern