Запобігання несанкціонованому доступу

У цьому розділі описано заходи безпеки для запобігання несанкціонованому доступу із зовнішньої мережі. З цією інформацією необхідно ознайомитися всім користувачам і адміністраторам, перш ніж вони розпочнуть використовувати цей апарат, а також інші принтери та багатофункціональні пристрої, підключені до мережі. Останнім часом на підключених до мережі принтерах/багатофункціональних пристроях доступна низка корисних функцій, як-от друк за допомогою комп’ютера, віддалене керування апаратом із використанням комп’ютера та надсилання відсканованих документів через Інтернет. Проте важливо вживати певних заходів безпеки для зменшення ризику витоку інформації, оскільки підключені до мережі принтери/багатофункціональні пристрої є вразливішими до таких загроз, як несанкціонований доступ або крадіжки. У цьому розділі надано пояснення щодо необхідних параметрів безпеки, які потрібно активувати для запобігання несанкціонованому доступу перед початком експлуатації підключених до мережі принтерів/багатофункціональних пристроїв.

IP-адреса — це числова мітка, що призначається кожному пристрою, який є частиною комп’ютерної мережі. «Глобальна IP-адреса» використовується для підключення до мережі Інтернет, а «приватна» — для підключення пристроїв у межах локальної мережі, наприклад певної компанії. Якщо призначити глобальну IP-адресу, принтер/багатофункціональний пристрій буде відкрито для загального доступу та доступу через мережу Інтернет. Таким чином, зростає ризик витоку інформації внаслідок несанкціонованого доступу із зовнішньої мережі. Натомість якщо призначити приватну IP-адресу, принтер/багатофункціональний пристрій функціонуватиме виключно в межах локальної мережі, а отже доступ до нього можуть отримувати лише користувачі цієї мережі, наприклад користувачі локальної мережі певної компанії.

Брандмауер — це система, що запобігає несанкціонованому доступу із зовнішніх мереж і захищає локальну мережу від атак/втручань у її роботу. За допомогою брандмауера в мережевому середовищі можна блокувати доступ із зовнішніх мереж, які вважаються небезпечними, обмежуючи передавання даних від визначеної IP-адреси зовнішньої мережі. Функція, якою оснащено принтер/багатофункціональний пристрій Canon, дає змогу налаштувати фільтр IP-адрес. Щоб ознайомитися з інструкціями щодо налаштування фільтра IP-адрес, див. розділ Зазначення IP-адрес для правил брандмауера.

Щоб ознайомитися з інформацією про зашифрований зв’язок TLS, див. розділ Упровадження надійних функцій безпеки. Процедури визначення відповідних параметрів наведено в розділі Використання протоколу TLS для зашифрованих зв’язків.

Якщо третя сторона зі зловмисними намірами намагається отримати несанкціонований доступ до принтера/багатофункціонального пристрою, зменшити ризик витоку інформації можна за рахунок встановлення PIN-коду для отримання доступу до інформації, збереженої в пам’яті апарата. Шляхом встановлення PIN-коду на принтері/багатофункціональному пристрої Canon можна захистити різні типи інформації.