Protezione della rete
È possibile aumentare la protezione della rete sulla macchina per evitare emissione e corruzione dei dati e aumentare la protezione e la riservatezza.
Per motivi di sicurezza, si consiglia di impostare un gestore di rete quando si utilizza il servizio SSO-H.
Per ottenere un buon livello di protezione sulla rete per questa macchina utilizzare le seguenti funzioni.
Comunicazione protetta SSL
È possibile avere una comunicazione protetta crittografata quando l'utente accede alla macchina via browser installando un certificato di server sulla macchina stessa. Con la comunicazione SSL, utilizzando il certificato di server e la chiave pubblica, viene generata una chiave comune che può essere utilizzata solo dall'utente e dalla macchina. In questo modo, è possibile impedire l'intercettazione e la sottrazione dei dati. Vedere "Impostazione della coppia di chiavi e del certificato di server per la comunicazione SSL protetta" oppure "Modifica della coppia di chiavi utilizzata con le comunicazioni protette SSL".
Di seguito è mostrata la struttura della comunicazione SSL.
|
1
|
Quando l'utente si collega alla macchina dal computer, sono necessari il certificato di server per SSL e la chiave pubblica per il server.
|
|
2
|
Il certificato e la chiave pubblica vengono inviati al computer dell'utente dalla macchina.
|
|
3
|
Utilizzando la chiave pubblica ricevuta dal server, crittografare la chiave comune generata in modo univoco sul computer.
|
|
4
|
Inviare la chiave comune crittografata alla macchina.
|
|
5
|
Utilizzare la chiave privata sulla macchina e decodificare la chiave comune crittografata.
|
|
6
|
A questo punto il computer dell'utente e la macchina possiedono la chiave comune e possono inviare/ricevere i dati utilizzando la chiave comune.
|
Firewall
Il firewall è un sistema che impedisce l'accesso da reti esterne e attacchi/intrusioni alla rete. È possibile utilizzare il firewall su questa macchina per impedire l'accesso da una rete esterna potenzialmente pericolosa impostando restrizioni alla comunicazione dagli indirizzi IP esterni specifici. (Vedere "Impostazioni del protocollo".)
SNMP
SNMP è un protocollo che gestisce l'intera rete. Questa macchina supporta SNMPv1 e SNMPv3. SNMP supervisiona e controlla la periferica di comunicazione collegata alla macchina via rete. (Vedere "Impostazione dell'ambiente di comunicazione".)
Autenticazione IEEE802.1X
Questo sistema gestisce le informazioni di autenticazione tramite il server di autenticazione (RADIUS: Remote Authentication Dial In User Service) e autentica il richiedente. È possibile impedire l'accesso non autorizzato perché solo il richiedente autenticato dal server RADIUS dispone dell'autorizzazione per essere collegato alla rete da parte dell'autenticatore.
L'autenticatore blocca la comunicazione per il richiedente non autenticato dal server RADIUS. (Vedere "IEEE802.1X Impostazioni di autenticazione".)
Comunicazione IPSec
IPSec è un protocollo utilizzato per la creazione dei criteri di protezione destinati a difendere i dati ricevuti da e inviati a una rete IP da minacce come intercettazione, alterazione e sottrazione. (Vedere "Impostazioni IPSec".)
Per informazioni sui prodotti opzionali necessari per l'utilizzo di questa funzione, vedere "Prodotti opzionali necessari per ciascuna funzione".
Utilizzo di un'Area di condivisione
L'Area di condivisione è una posizione di memorizzazione di un'altra macchina della serie imageRUNNER che memorizza i file in un formato come PDF, JPEG, TIFF che può essere utilizzato sul computer. In [Impostazioni rete], è possibile registrare l'Area di condivisione di un'altra macchina della serie imageRUNNER aperta dall'esterno tramite SMB o WebDAV quale posizione di memorizzazione esterna. (Vedere "Impostazioni di rete/gestione se si utilizza un'Area di condivisione".)
Impostazioni MEAP
Se l'applicazione MEAP viene usata accedendo alla macchina via browser, è possibile utilizzare la comunicazione SSL. (Vedere "Impostazioni MEAP".)