Seguridad de red
Puede aumentar la seguridad de red del equipo para evitar la salida y la alteración de datos, así como para mejorar la seguridad y confidencialidad.
Por motivos de seguridad, recomendamos establecer un administrador de red (NetworkAdmin) cuando se use Autenticación de usuario.
La seguridad en la red de este equipo se mantiene mediante las siguientes funciones.
Comunicaciones cifradas SSL
Puede lograr una comunicación cifrada segura cuando el usuario accede al equipo a través de un navegador web instalando un certificado de servidor en el equipo. Con la comunicación SSL, mediante el certificado de usuario y la clave pública se genera una clave común que sólo el usuario y el equipo pueden utilizar. De esta manera se puede impedir la intercepción y el robo de datos. Consulte
"Opciones del par de claves y del certificado del servidor para comunicación SSL cifrada" y
"Establecer el par de claves utilizado para comunicaciones cifradas SSL".
A continuación se muestra la estructura de la comunicación SSL.
1
|
Cuando el usuario accede al equipo desde su ordenador, se le solicita el certificado de servidor para SSL y la clave pública para el servidor.
|
2
|
Se envían el certificado y la clave pública al ordenador del usuario desde el equipo.
|
3
|
Mediante la clave pública recibida del servidor, se cifra la clave común de generación exclusiva en el ordenador.
|
4
|
La clave común cifrada se envía al equipo.
|
5
|
En el equipo se usa la clave privada y se descifra la clave común cifrada.
|
6
|
Ahora, tanto el ordenador del usuario como el equipo tienen en su poder la clave común y pueden enviar o recibir datos haciendo uso de ella.
|
NOTA
|
Este equipo admite SSL 3.0/TLS 1.0/TLS 1.1/TLS 1.2.
|
Firewall
El firewall es un sistema que impide el acceso por parte de redes externas, así como el ataque o las intrusiones a la red. Puede usar un firewall en este equipo para bloquear el acceso desde redes externas que puedan ser peligrosas mediante la restricción de la comunicación desde direcciones IP externas especificadas.
(Consulte "Opciones de protocolo".)
SNMP
SNMP es un protocolo que gestiona toda la red. Este equipo admite SNMPv1 y SNMPv3. SNMP supervisa y controla el equipo de la comunicación conectado a este equipo a través de la red.
(Consulte "Configuración del entorno de comunicación".)
IEEE802.1X Autenticación
Gestiona toda la información de autenticación a través del servidor de autenticación (RADIUS: Remote Authentication Dial In User Service) y autentica al solicitante. Puede impedir el acceso no autorizado, ya que únicamente el solicitante autenticado por el servidor RADIUS tiene permiso para conectarse a la red por parte del autenticador.
El autenticador bloquea la comunicación para cualquier solicitante que no esté autenticado por el servidor RADIUS.
(Consulte "Opciones de autenticación IEEE802.1X".)
Comunicación IPSec
IPSec es un protocolo para la creación de una directiva de seguridad que proteja los datos recibidos de la red IP y enviados a ella de amenazas tales como la intercepción, la alteración y el robo.
(Consulte "Opciones de IPSec".)
El método de cifrado de la comunicación IPSec cumple las normas FIPS (Federal Information Processing Standards) 140-2 aprobadas por el gobierno de Estados Unidos.
Opciones de espacio avanzado
El espacio avanzado es una ubicación de almacenamiento en otro equipo de la serie imageRUNNER ADVANCE que permite guardar archivos con formatos que pueden usarse en el ordenador, como PDF, JPEG, TIFF.
En [Opciones de red], puede guardar el espacio avanzado de otro equipo de la serie imageRUNNER ADVANCE que se haya hecho público mediante SMB o WebDAV como ubicación de almacenamiento externa.
(Consulte "Opciones de red/gestión cuando se utiliza un espacio avanzado".)
Opciones de MEAP
MEAP es una plataforma de aplicaciones Java incluida en los periféricos multifunción de Canon.
Puede usar la comunicación SSL cuando se usa una aplicación MEAP mediante el acceso al equipo desde un navegador web.
(Consulte "Opciones de MEAP".)