Запобігання несанкціонованому доступу

У цьому розділі описано заходи безпеки для запобігання несанкціонованому доступу із зовнішньої мережі. З цією інформацією необхідно ознайомитися всім користувачам та адміністраторам, перш ніж вони розпочнуть використовувати цей апарат, а також інші принтери та багатофункціональні пристрої, підключені до мережі. Останнім часом на підключених до мережі принтерах/багатофункціональних пристроях доступна низка корисних функцій, як-от друк або виконання різноманітних операцій з комп’ютера за допомогою віддаленого керування. Проте важливо вживати певних заходів безпеки для зменшення ризику витоку інформації, оскільки підключені до мережі принтери/багатофункціональні пристрої є більш вразливими до таких загроз, як несанкціонований доступ або крадіжки. У цьому розділі надано пояснення щодо необхідних параметрів безпеки, які потрібно активувати для запобігання несанкціонованому доступу перед початком експлуатації підключеного до мережі апарата.

IP-адреса – це числова мітка, що призначається кожному пристрою, який є частиною комп’ютерної мережі. «Глобальна IP-адреса» використовується для підключення до мережі Інтернет, а «приватна» – для підключення пристроїв у межах локальної мережі, наприклад певної компанії. Якщо призначити глобальну IP-адресу, апарат стане загальнодоступним через мережу Інтернет. Таким чином, зростає ризик витоку інформації внаслідок несанкціонованого доступу із зовнішньої мережі. Натомість якщо призначити приватну IP-адресу, апарат функціонуватиме виключно в межах локальної мережі, а отже доступ до нього зможуть отримати лише користувачі цієї мережі, наприклад співробітники певної компанії.

Зазвичай апарату слід призначати приватну IP-адресу. Переконайтеся, що апарату призначено саме приватну IP-адресу. Приватна IP-адреса може перебувати в одному з наведених нижче діапазонів.

Брандмауер – це система, що запобігає несанкціонованому доступу із зовнішніх мереж і захищає локальну мережу від атак/втручань у її роботу. За допомогою брандмауера в мережевому середовищі можна блокувати доступ із зовнішніх мереж, які вважаються небезпечними, обмежуючи передавання даних від визначеної IP-адреси зовнішньої мережі. Функція, якою оснащено принтер/багатофункціональний пристрій Canon, дає змогу налаштувати фільтр IP-адрес. Щоб ознайомитися з інструкціями щодо налаштування фільтра IP-адрес, див. розділ Обмеження зв’язку за допомогою брандмауерів.

Щоб ознайомитися з інформацією про зашифрований зв’язок TLS, див. розділ Упровадження надійних функцій безпеки. Процедури визначення відповідних параметрів наведено в розділі Увімкнення зашифрованого зв’язку TLS для Remote UI (Інтерфейс віддаленого користувача).

Щоб запобігти несанкціонованому доступу до апарата й зменшити ризик витоку інформації, збереженої в його пам’яті, можна встановити PIN-код. PIN-код на принтері/багатофункціональному пристрої Canon дає змогу захистити різні типи інформації.