Предотвращение несанкционированного доступа
В этом разделе описываются упреждающие меры защиты от несанкционированного доступа из внешних сетей. Администраторы и обычные пользователи должны в обязательном порядке ознакомиться со сведениями в этом разделе, прежде чем они смогут приступить к работе с аппаратом. Если аппарат подключен к сети, можно воспользоваться широким набором функций, таких как печать по сети, дистанционное управление аппаратом с компьютера, отправка отсканированных документов через Интернет и т. д. Однако при этом не следует забывать о мерах защиты от несанкционированного доступа извне. В этом разделе описываются некоторые меры предотвращения несанкционированного доступа, которые следует реализовать до подключения аппарата к сети.
Присвоение частного IP-адреса
IP-адрес — это номер, который присваивается компьютеру для работы в сети. Для подключения к Интернету используется глобальный IP-адрес. Для подключения к локальным сетям, таким как офисная сеть, используется частный IP-адрес. Если вы используете глобальный IP-адрес, посторонние лица могут попытаться через Интернет получить доступ к вашей локальной сети, в результате чего значительно возрастают такие риски, как утечка информации. Если используется частный адрес, доступ к компьютеру могут получить только пользователи локальной сети, к которой он подключен (например, пользователи офисной сети).
|
|
|
[Глобальный IP-адрес]
Доступен извне
|
[Частный IP-адрес]
Доступен только в локальной сети
|
Обычно при настройке аппарата указывается частный IP-адрес. из указанных ниже диапазонов адресов. Убедитесь, что присвоенный аппарату IP-адрес является частным.
Диапазоны частных IP-адресов
10.0.0.0–10.255.255.255
172.16.0.0–172.31.255.255
192.168.0.0–192.168.255.255
Сведения о том, как проверить IP-адрес, см. в разделе Настройка IPv4-адреса.
|
|
|
Если аппарату присвоен глобальный IP-адрес, риск несанкционированного доступа можно снизить за счет использования брандмауэра. Если аппарату необходимо присвоить глобальный IP-адрес, проконсультируйтесь с администратором сети.
|
Ограничение соединений с помощью брандмауэра
Брандмауэр — это система, предотвращающая несанкционированный доступ из внешних сетей и защищающая от атак и вторжений в локальную сеть. Любой доступ к локальной сети может представлять собой потенциальный риск безопасности сети, поэтому рекомендуется заранее ограничить соединения с определенного внешнего IP-адреса в вашей сетевой среде. Ограничение связи посредством брандмауэра
Настройка подключения по протоколу TLS с шифрованием данных
Сведения о подключении по протоколу TLS см. в разделе Запуск Remote UI (Удаленный ИП).
Управление сведениями об аппарате с помощью паролей
Даже если злоумышленник получил несанкционированный доступ к аппарату, риск утечки информации можно значительно снизить, защитив различные информационные ресурсы аппарата с помощью паролей.
Защита каждой функции паролем и установка PIN-кода
Управление аутентификацией для личных пространств с использованием функции аутентификации пользователей Настройка параметров управления аутентификацией для личных пространств
Установка PIN-кода для доступа к параметрам управления системой Изменение ИД и PIN-кода администратора системы
Установка PIN-кода для доступа к адресной книге Ограничение использования адресной книги
Управление аутентификацией для доступа к разделу Супер-ячейка Настройка общего доступа к разделу Супер-ячейка
Выше перечислены примеры способов предотвращения несанкционированного доступа. Ознакомьтесь с дополнительными сведениями в разделе Управление аппаратом и настройте соответствующие параметры в соответствии с условиями использования аппарата.