네트워크 보안
기기의 네트워크 보안을 강화하면 데이터 출력 및 데이터 변경을 방지하고 보안 및 기밀성을 향상시킬 수 있습니다.
SSO-H를 사용할 때 보안 유지를 위해 네트워크 관리자(NetworkAdmin)를 설정하는 것이 좋습니다.
이 기기에 대한 네트워크 보안은 다음 기능을 사용하여 유지됩니다.
SSL 암호화 통신
서버 인증서를 기기에 설치하면 웹 브라우저를 통해 기기에 액세스하려 할 때 안전 암호화 통신을 수행할 수 있습니다. SSL 통신에서는 서버 인증서와 공개 키를 사용하여 기기와 사용자만 사용할 수 있는 공통 키가 생성됩니다. 이렇게 하면 데이터 도난 및 해킹을 방지할 수 있습니다. "암호화된 SSL 통신에 대한 키 페어와 서버 인증서 설정" 및 "SSL 암호화 통신에 사용되는 키 페어 설정"를 참고하십시오.
SSL 통신 구조는 아래와 같습니다.
_secu_ko_KR/b_secu_017_01_a_L.jpg)
|
1
|
사용자가 컴퓨터에서 기기에 액세스할 때 SSL용 서버 인증서와 서버용 공개 키를 요청합니다.
|
|
2
|
인증서와 공개 키는 기기에서 사용자의 컴퓨터로 전송됩니다.
|
|
3
|
서버에서 받은 공개 키를 사용하여 컴퓨터에서 고유하게 생성된 공통 키를 암호화합니다.
|
|
4
|
암호화된 공통 키를 기기로 보냅니다.
|
|
5
|
기기의 개인 키를 사용하여 암호화된 공개 키를 해독합니다.
|
|
6
|
이제 사용자의 컴퓨터와 기기가 모두 공통 키를 소유하므로 공통 키를 사용하여 데이터를 송/수신할 수 있습니다.
|
방화벽
방화벽은 외부 네트워크의 액세스와 네트워크에 대한 공격/침입을 방지하는 시스템입니다. 이 기기에서 방화벽을 사용하여 지정된 IP 주소로부터의 통신을 제한함으로써 위험해 보이는 외부 네트워크로부터의 액세스를 차단할 수 있습니다.("프로토콜 설정" 참고)
SNMP
SNMP는 전체 네트워크를 관리하는 프로토콜입니다. 이 기기는 SNMPv1과 SNMPv3을 지원합니다. SNMP는 네트워크를 통해 이 기기에 연결된 통신 기기를 감시하고 제어합니다.("통신 환경 설정" 참고)
IEEE802.1X인증
인증 서버(RADIUS: Remote Authentication Dial In User Service)를 통해 모든 인증 정보를 관리하고 요청자를 인증합니다. RADIUS 서버에서 인증된 요청자만 인증자에 의해 네트워크에 연결할 수 있는 권한을 가지고 있으므로 무단 액세스를 방지할 수 있습니다.
인증자는 RADIUS 서버가 인증하지 않은 요청자에 대한 통신을 차단합니다.("IEEE802.1X 인증 설정" 참고)
_secu_ko_KR/b_secu_017_01_b_L.jpg)
IPSec 통신 및 FIPS 140-2
IPSec은 가로채기, 변경 및 도용 등의 위협으로부터 IP 네트워크로 송/수신되는 데이터를 보호하기 위해 보안 정책을 작성하는 데 필요한 프로토콜입니다.("IPSec 설정" 참고)
IPSec 통신용 암호화 방법을 미국 정부 승인 FIPS(Federal Information Processing Standards) 140-2를 준수하도록 설정할 수도 있습니다.("FIPS 140-2를 준수하는 암호화 방법 사용" 참고)
_secu_ko_KR/b_secu_017_01_c_L.jpg)
고급 박스 설정
고급 박스는 컴퓨터에서 사용할 수 있는 PDF, JPEG, TIFF 형식으로 파일을 저장할 수 있는 저장 장소입니다. 고급 박스에는 공유 스페이스와 개인 스페이스라는 두 가지 저장소가 있습니다. [고급 박스 설정]에서는 외부 공개 설정, 사용자 인증 설정 및 사용자에게 개인 스페이스 사용을 허가할지 여부 등 고급 박스에 대한 다양한 설정을 지정할 수 있습니다.("고급 박스 설정 지정" 참고)
[네트워크 설정]에서 SMB 서버 또는 WebDAV 서버로 외부에 공개된 다른 imageRUNNER ADVANCE 시리즈 기기의 고급 박스를 외부 저장 위치로 등록할 수 있습니다.("네트워크 설정" 참고)
MEAP 설정
웹 브라우저를 통해 이 기기에 액세스하여 MEAP 응용 프로그램을 사용할 때 SSL 통신을 사용할 수 있습니다.("MEAP 설정" 참고)