Запобігання несанкціонованому доступу

У цьому розділі описано заходи безпеки для запобігання несанкціонованому доступу із зовнішньої мережі. З цією інформацією необхідно ознайомитися всім користувачам та адміністраторам, перш ніж вони розпочнуть використовувати цей апарат, а також інші принтери та багатофункціональні пристрої, підключені до мережі. Останнім часом на підключених до мережі принтерах/багатофункціональних пристроях доступна низка корисних функцій, як-от друк за допомогою комп’ютера, віддалене керування апаратом із використанням комп’ютера та надсилання відсканованих документів через Інтернет. Проте важливо вживати певних заходів безпеки для зменшення ризику витоку інформації, оскільки підключені до мережі принтери/багатофункціональні пристрої є більш вразливими до таких загроз, як несанкціонований доступ або крадіжки. У цьому розділі надано пояснення щодо необхідних параметрів безпеки, які потрібно активувати для запобігання несанкціонованому доступу перед початком експлуатації підключеного до мережі апарата.

IP-адреса – це числова мітка, що призначається кожному пристрою, який є частиною комп’ютерної мережі. «Глобальна IP-адреса» використовується для підключення до мережі Інтернет, а «приватна» – для підключення пристроїв у межах локальної мережі, наприклад певної компанії. Якщо призначити глобальну IP-адресу, апарат стане загальнодоступним через мережу Інтернет. Таким чином, зростає ризик витоку інформації внаслідок несанкціонованого доступу із зовнішньої мережі. Натомість якщо призначити приватну IP-адресу, апарат функціонуватиме виключно в межах локальної мережі, а отже доступ до нього зможуть отримати лише користувачі цієї мережі, наприклад співробітники певної компанії.

Зазвичай апарату слід призначати приватну IP-адресу. Переконайтеся, що апарату призначено саме приватну IP-адресу. Приватна IP-адреса може перебувати в одному з наведених нижче діапазонів.

Брандмауер – це система, що запобігає несанкціонованому доступу із зовнішніх мереж і захищає локальну мережу від атак/втручань у її роботу. За допомогою брандмауера в мережевому середовищі можна блокувати доступ із зовнішніх мереж, які вважаються небезпечними, обмежуючи передавання даних від визначеної IP-адреси зовнішньої мережі. Функція, якою оснащено принтер/багатофункціональний пристрій Canon, дає змогу налаштувати фільтр IP-адрес. Щоб ознайомитися з інструкціями щодо налаштування фільтра IP-адрес, див. розділ Обмеження зв’язку за допомогою брандмауерів.

Щоб ознайомитися з інформацією про зашифрований зв’язок TLS, див. розділ Упровадження надійних функцій безпеки. Процедури визначення відповідних параметрів наведено в розділі Увімкнення зашифрованого зв’язку TLS для Remote UI (Інтерфейс віддаленого користувача).

Щоб запобігти несанкціонованому доступу до апарата й зменшити ризик витоку інформації, збереженої в його пам’яті, можна встановити PIN-код. PIN-код на принтері/багатофункціональному пристрої Canon дає змогу захистити різні типи інформації.