Yetkisiz Erişimi Önleme

Bu bölümde harici ağdan yetkisiz erişimin nasıl önleneceğine dair güvenlik önlemleri açıklanmıştır. Bu bölüm ağa bağlı makineyi, diğer yazıcıları ve çok işlevleri makineleri kullanmaya başlamadan önce tüm kullanıcılar ve yöneticiler tarafından mutlaka okunmalıdır. Son yıllarda, ağa bağlı bir yazıcı/çok işlevli bir makine bir bilgisayardan yazdırma, uzak işlevi kullanılarak bir bilgisayardan kullanma ve taranan belgeleri İnternet üzerinden göndermek gibi size çeşitli faydalı işlevler sunabilir. Diğer taraftan, bir yazıcı/çok işlevli makine ağa bağlandığında yetkisiz erişim ve hırsızlık gibi tehditlere daha fazla açık olduğundan bilgi sızması güvenlik riskini azaltmak için güvenlik önlemleri alınmalıdır. Bu bölümde, ağa bağlı bir yazıcıyı/çok işlevli makineyi kullanmaya başlamadan önce yetkisiz erişimi önlemek için belirlemeniz gereken gerekli ayarlar açıklanmıştır.
Harici Ağdan Yetkisiz Erişimi Önlemek için Güvenlik Önlemleri

Özel bir IP Adresi Atama

Bir IP adresi bir bilgisayar ağına katılan her bir aygıta atanan sayısal bir etikettir. İnternete bağlanan iletişim için bir "genel IP adresi" ve şirket içindeki LAN gibi yerel alan ağı içerisinde iletişim için bir "özel IP adresi" kullanılır. Genel bir IP adresi atanırsa yazıcının/çok işlevli makineniz halka açık hale gelir ve İnternet üzerinden erişilebilir. Dolayısıyla, harici ağdan yetkisiz erişimden kaynaklanan bilgi sızma riski artar. Diğer taraftan, özel bir IP adresi atanırsa yazıcınız/çok işlevli makineniz yerel alan ağına kapatılır ve yalnız şirketteki LAN gibi yerel alan ağınızdaki kullanıcılar tarafından erişilebilir.
 
Genel IP Adresi
Harici ağdan erişilebilir
 
Özel IP Adresi
Yerel alan ağı içindeki kullanıcılar tarafından erişilebilir
Temel olarak, yazıcınıza/çok işlevli makinenize özel bir IP adresi atayın. Kullanmakta olduğunuz yazıcıya/çok işlevli makineye atanan IP adresinin özel bir IP adresi olup olmadığını kesin olarak bilin. Özel IP adresi aşağıdaki aralıkların birisinde bulunur.
Özel IP adreslerinin aralıkları
10.0.0.0 ila 10.255.255.255
172.16.0.0 ila 172.31.255.255
192.168.0.0 ila 192.168.255.255
IP adresinin nasıl onaylanacağına dair bilgi için bkz. IPv4 Adresini Ayarlama.
Bir yazıcıya/çok işlevli makineye bir genel IP adresi atanırsa harici ağdan erişimi önleyen bir güvenlik duvarı gibi güvenlik yazılımları yükleyerek yetkisiz erişim riskini azaltmak amacıyla bir ağ ortamı oluşturabilirsiniz.

İletişimi Kısıtlamak için Güvenlik Duvarı Kullanımı

Bir güvenlik duvarı, harici ağlardan yetkisiz erişimi önleyen ve bir yerel alan ağını saldırılara/izinsiz girişlere karşı koruyan bir sistemdir. Harici ağın belirlenen IP adresinden gelen iletişimi kısıtlayarak, harici ağdan gelen ve tehlikeli gibi görünen erişimi engellemek amacıyla ağ ortamınızda bir güvenlik duvarı kullanabilirsiniz. Bir Canan yazıcısına/çok işlevli makineye yüklenen işlev sayesinde IP adresi filtresi düzenleyebilirsiniz. Bir IP adresi filtresini nasıl düzenleyeceğine dair bilgi için bkz. Güvenlik Duvarı Kuralları için IP Adreslerini Belirtme.

TLS Şifreli İletişimin Belirtilmesi

TLS Şifreli İletişim hakkında bilgi edinmek için bkz. Sağlam Güvenlik Özellikleri Uygulama ve belirtilecek prosedürler hakkında bilgi edinmek için bkz. TLS'nin Şifreli İletişim için Kullanılması.

Çok İşlevli Makinede Saklanan Bilgileri Yönetmek için PIN Ayarlama

Kötü amaçlı bir üçüncü taraf, bir yazıcıya/çok işlevli makineye yetkisiz erişime sahip olma girişiminde bulunursa, makinede saklanan bilgiler için PIN ayarlanması bilgi sızma riskini azaltır. Canon yazıcısı/çok işlevli makinesi PIN ayarlayarak çeşitli türde bilgiler korumanızı sağlar.
Her Bir İşlev için PIN Ayarlama
Uzak Kullanıcı Arabirimi için PIN Ayarlama
Daha fazla bilgi için bkz. Uzak UI PIN'inin Ayarlanması
Sistem Yöneticisi için parola ayarlanması
Daha fazla bilgi edinmek için, bkz. Sistem Yöneticisi Parolasının Ayarlanması.
 
Yukarıda, yetkisiz erişimi önlemeye yönelik güvenlik önlemlerine bazı örnekler verilmiştir. Diğer güvenlik önlemlerine dair daha fazla bilgi için Güvenlik kısmına başvurun ve ortamınıza uygun şekilde yetkisiz erişimi önlemeye yönelik gerekli güvenlik önlemlerini alın.
1CEL-03U