Предотвращение несанкционированного доступа

В этом разделе приводится описание мер защиты, направленных на предотвращение несанкционированного доступа из внешней сети. Его обязательно надо прочитать всем пользователям и администраторам, перед тем как пользоваться данным аппаратом, другими принтерами и многофункциональными аппаратами, подключенными к сети. В наши дни принтер/многофункциональный аппарат, подключенный к сети, может предоставить пользователям множество полезных функций, таких как печать с компьютера, управление с компьютера с помощью функции дистанционного управления и отправка отсканированных документов через Интернет. С другой стороны, существенно важно принять меры безопасности для снижения риска утечки информации, поскольку принтер/многофункциональный аппарат стал более подвержен угрозам, например несанкционированному доступу или хищениям, когда он подключен к сети. В этом разделе рассматриваются параметры, которые необходимо задать, чтобы предотвратить несанкционированный доступ, прежде чем подключить аппарат к сети.

IP-адрес — это цифровое имя, присваиваемое каждому устройству в компьютерной сети. Глобальный IP-адрес используется для подключения к Интернету. Частный IP-адрес используется для связи внутри локальной сети в компании. Если аппарату присвоен глобальный IP-адрес, аппарат доступен через Интернет. Таким образом, увеличивается риск утечки информации вследствие несанкционированного доступа из внешней сети. С другой стороны, если задан частный IP-адрес, работа аппарата ограничивается локальной сетью и доступ к нему имеют только пользователи локальной сети в компании.

Присвойте частный IP-адрес аппарату. Убедитесь, что IP-адрес, присвоенный аппарату, является частным. Частный IP-адрес находится в одном из следующих диапазонов.

Брандмауэр — это система, предотвращающая несанкционированный доступ из внешних сетей и защищающая от атак/вторжений в локальную сеть. Брандмауэр можно использовать в сетевой среде для блокирования доступа из внешней сети, которая представляется опасной, путем ограничения передачи данных с указанного IP-адреса во внешней сети. Функция, установленная для принтера или многофункционального аппарата Canon, позволяет настроить фильтр IP-адресов. Дополнительные сведения о том, как настроить фильтр IP-адресов, см. в разделе Ограничение связи посредством брандмауэра (Ограничение связи с помощью брандмауэра).

Дополнительные сведения о связи, защищенной с помощью кодирования TLS, см. в разделе Включение функций надежной защиты (Реализация надежных компонентов безопасности), сведения о необходимых действиях — в разделеВключение связи, защищенной с помощью кодирования TLS, для удаленного ИП (Включение связи, защищенной с помощью кодирования TLS, для удаленного ИП).

Если злоумышленник попытается получить несанкционированный доступ к аппарату, PIN-код для информации, хранимой в аппарате, позволит снизить риск утечки информации. Принтер или многофункциональный аппарат Canon позволяет защитить разные типы информации с помощью PIN-кода.