Средства защиты – Инструкция по эксплуатации Dell PowerConnect 3548
Страница 15
Средства защиты
SSL
Протокол
SSL (Secure Socket Layer) - это протокол на уровне приложения, который обеспечивает безопасные транзакции данных за счет обеспечения
конфиденциальности
, проверки подлинности, а также целостности данных. Он основывается на сертификатах, а также открытых и закрытых ключах.
Проверка подлинности на основе порта
(802.1x)
Проверка подлинности на основе порта обеспечивает проверку подлинности пользователей системы на основе портов через внешний сервер
. Только
прошедшие проверку подлинности и одобренные пользователи системы могут передавать и принимать данные
. Проверка подлинности портов
выполняется с помощью сервера
Remote Authentication Dial In User Service (RADIUS), использующего протокол EAP (Extensible Authentication Protocol).
Функция динамического распределения
VLAN (DVA) позволяет администраторам автоматически распределять пользователей по сетям VLANs при
авторизации на сервере
RADIUS.
Дополнительную информацию см
. в разделе
Проверка подлинности на основе порта
.
Поддержка заблокированных портов
Заблокированные порты повышают безопасность сети
, предоставляя доступ к порту только для пользователей с определенными MAC-адресами. Эти
адреса вводятся вручную для порта или определяются
. При получении кадра на заблокированном порту, если MAC-адрес источника кадра не связан с
эти портом
, срабатывает механизм защиты.
Дополнительную информацию см
. в разделе
Настройка безопасности портов
.
Клиент
RADIUS
RADIUS - это протокол типа «клиент/сервер». На сервере RADIUS ведется база данных пользователей, содержащая данные проверки подлинности для
каждого пользователя
, например, имя пользователя, пароль и данные учетной записи.
Дополнительную информацию см
. в разделе
Настройка параметров сервера
RADIUS
.
Страница
SSH
Secure Shell (SSH) - это протокол, обеспечивающий защиту и удаленное подключение к устройству. В настоящее время поддерживается SSH версии 2.
Функция сервера
SSH позволяет клиенту SSH установить с устройством безопасное кодируемое соединение. Это соединение предоставляет
функциональные возможности
, аналогичные входящему соединению telnet. Протокол SSH использует криптографию RSA и DSA для соединений и
определения подлинности устройства
.
TACACS+
TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к устройству. TACACS+
обеспечивает централизованную систему управления при соблюдении совместимости с
RADIUS и другими процессами проверки подлинности.
Дополнительную информацию см
. в разделе
Определение параметров
TACACS+
.
Управление паролями
Управление паролями повышает безопасность сети и улучшает контроль паролей
. Пароли для доступа через SSH, Telnet, HTTP, HTTPS, и SNMP являются
назначенными параметрами безопасности
. Для получения более подробной информации по управлению паролями, см. раздел
Управление паролями
.
Списки управления доступом
ACL
Списки управления доступом
(ACL) позволяют сетевым администраторам определять классификационные действия и правила для определенных
входных портов
. Пакеты, поступающие на входной порт с активным списком ACL, пропускаются или отбрасываются, а входной порт отключается. Если
пакеты отбрасываются
, пользователь может отключить порт.
Дополнительную информацию см
. в разделе
Обзор списка
ACL
.
Наблюдение по протоколу
DHCP
Наблюдение по протоколу
DHCP усиливает безопасность сети, обеспечивая с помощью брандмауэра защиту между серверами DHCP и ненадежными
интерфейсами
. Благодаря использованию наблюдения по протоколу DHCP сетевые администраторы могут различать доверенные интерфейсы,
подключенные к компьютерам конечных пользователей или серверам
DHCP, и ненадежные интерфейсы, отсутствующие в правилах сетевого
брандмауэра
.
Дополнительную информацию см
. в разделе
Настройка наблюдения по протоколу
DHCP
.