استخدام ميزات أمن الشبكات المضمنة على أجهزة Apple
تتميز أجهزة Apple بتقنيات مضمنة لأمن الشبكات تمنح المستخدمين الصلاحيات اللازمة وتساعد على حماية بياناتهم أثناء النقل. يشمل دعم أمن الشبكات على جهاز Apple الآتي:
بروتوكولات Cisco IPsec و IKEv2 و L2TP المضمنة
SSL VPN عبر تطبيقات App Store (على iOS و iPadOS)
SSL VPN عبر عملاء VPN التابعين لجهات خارجية (على macOS)
بروتوكول أمان طبقة النقل (TLS 1.0 و TLS 1.1 و TLS 1.2 و TLS 1.3) و DTLS
SSL/TLS مع شهادات X.509
WPA/WPA2/WPA3 على مستوى المؤسسة مع 802.1X
المصادقة المستندة إلى الشهادة
مصادقة سر مشترك و Kerberos
RSA SecurID, CRYPTOCard (على macOS)
VPN و IPsec
يحتوي العديد من بيئات الشركات على شكل من أشكال الشبكة الخاصة الظاهرية (VPN). وعادةً ما تتطلب خدمات شبكة VPN هذه حدًا أدنى من الإعداد والتكوين كي تعمل مع أجهزة Apple، والتي تتكامل مع العديد من تقنيات VPN شائعة الاستخدام.
يدعم iOS و iPadOS و macOS بروتوكولات IPsec ووسائل المصادقة. لمزيد من المعلومات، انظر نظرة عامة على VPN.
SSL/TLS
تم إهمال بروتوكول تشفير SSL 3 ومجموعة تشفير RC4 المتماثلة في iOS 10 و macOS 10.12. بشكل افتراضي، لا يتم تمكين مجموعات تشفير RC4 المتماثلة على أجهزة عملاء وخوادم TLS التي تم تنفيذها باستخدام واجهات API للنقل الآمن. لهذا السبب، لا يمكن لهذه الأجهزة الاتصال عندما تكون RC4 هي مجموعة التشفير الوحيدة المتوفرة. لضمان مزيد من التأمين، ينبغي ترقية الخدمات أو التطبيقات التي تتطلب RC4، لتمكين مجموعات التشفير.
تتضمن التحسينات الأمنية الإضافية:
التوقيع المطلوب لاتصالات SMB (macOS)
في macOS 10.12 أو أحدث، دعم لمعيار AES كوسيلة تشفير لنظام NFS الذي يستخدم Kerberos (macOS)
أمن طبقة النقل (TLS 1.2 و TLS 1.3)
يدعم TLS 1.2 كلاً من AES 128 وSHA-2.
SSL 3 (على iOS و iPadOS)
DTLS (على macOS)
يستخدم سفاري والتقويم والبريد وتطبيقات الإنترنت الأخرى هذه البروتوكولات لتمكين قناة اتصال مشفرة بين iOS و iPadOS و macOS وخدمات الشركة.
يمكنك أيضًا تعيين الحد الأدنى والحد الأقصى لإصدار TLS لحمولة شبكة 802.1X مع EAP-TLS، وEAP-TTLS، وPEAP، وEAP-FAST. على سبيل المثال، يمكنك تعيين:
كلاهما إلى إصدار TLS معين
الإصدار الأدنى من TLS إلى قيمة أقل والإصدار الأعلى من TLS إلى قيمة أعلى، ومن ثم يتم التفاوض مع خادم RADIUS
قيمه لا شيء، مما قد يسمح لطالب المصادقة 802.1X بالتفاوض علي إصدار TLS مع خادم RADIUS
يتطلب iOS و iPadOS و macOS توقيع شهادة الخادم الطرفية باستخدام مجموعة SHA-2 من خوارزميات التوقيع واستخدام إما مفتاح RSA لما لا يقل عن 2048 بت، أو مفتاح ECC لما لا يقل عن 256 بت.
يضيف iOS 11 و iPadOS 13.1 و macOS 10.13 أو أحدث دعمًا لـ TLS 1.2 في مصادقة 802.1X. وقد تتطلب خوادم المصادقة التي تدعم TLS 1.2 تحديثات التوافق التالية:
Cisco: ISE 2.3.0
FreeRADIUS: التحديث إلى الإصدار 2.2.10 و3.0.16.
Aruba ClearPass: التحديث إلى الإصدار 6.6.x.
ArubaOS: التحديث إلى الإصدار 6.5.3.4.
Microsoft: Windows Server 2012 - خادم سياسة الشبكة.
Microsoft: Windows Server 2016 - خادم سياسة الشبكة.
لمزيد من المعلومات حول 802.1X، انظر توصيل أجهزة Apple بشبكات 802.1X.
WPA2/WPA3
تدعم جميع أنظمة Apple الأساسية بروتوكولات مصادقة وتشفير Wi-Fi القائمة على معايير الصناعة، لتوفير الوصول المصدق والسرية عند الاتصال بالشبكات اللاسلكية الآمنة التالية:
WPA2 الشخصي
WPA2 على مستوى المؤسسة
WPA2/WPA3 الانتقالي
WPA3 الشخصي
WPA3 على مستوى المؤسسة
WPA3 على مستوى المؤسسة بأمن 192 بت
لعرض قائمة بروتوكولات المصادقة اللاسلكية بمعيار 802.1X، انظر تكوينات 802.1X على Mac.
تشفير فيس تايم وiMessage
يقوم iOS و iPadOS و macOS بإنشاء معرّف فريد لكل مستخدم فيس تايم و iMessage، مما يساعد على تضمين تشفير الاتصالات وتوجيهها وتوصيلها بشكل صحيح.