Uniemożliwianie dostępu nieautoryzowanego
W tym rozdziale opisano środki uniemożliwiające uzyskanie nieautoryzowanego dostępu do urządzenia z poziomu sieci zewnętrznych. Administratorzy i użytkownicy wykorzystujący to urządzenie w środowisku sieciowym muszą przeczytać ten rozdział przed rozpoczęciem eksploatacji. Połączenie z siecią umożliwia korzystanie z wielu funkcji, takich jak drukowanie, operacje zdalne z poziomu komputera, wysyłanie zeskanowanych dokumentów przez Internet itd. Jednakże, aby chronić się przed próbami uzyskania nieautoryzowanego dostępu do urządzenia z poziomu sieci zewnętrznych, należy pewne środki bezpieczeństwa. W tym rozdziale opisano środki przeciwdziałające uzyskaniu nieautoryzowanego dostępu do urządzenia, które należy zastosować przed rozpoczęciem eksploatacji urządzenia w środowisku sieciowym.
Stosowanie prywatnych adresów IP
Adres IP to numer przypisany danemu komputerowi w sieci. Globalny adres IP jest wykorzystywany przez połączenia internetowe. Prywatny adres IP jest wykorzystywany przez sieć lokalną, taką jak biurowa sieć LAN. Jeżeli korzystasz z globalnego adresu IP, nieautoryzowani użytkownicy mogą próbować uzyskać dostęp do sieci lokalnej przez Internet, co zwiększa ryzyko wycieku informacji. Jeżeli korzystasz z prywatnego adresu, wyłącznie użytkownicy w obrębie wewnętrznej sieci LAN mogą uzyskać dostęp do urządzenia.
|
|
|
[Globalny adres IP]
Dostęp z poziomu sieci zewnętrznych
|
[Prywatny adres IP]
Dostęp wyłącznie z poziomu sieci lokalnej
|
Generalnie, zaleca się korzystanie z prywatnego adresu IP. Jako adres prywatny można wykorzystać dowolny adres z poniższego zakresu. Sprawdź, czy aktualnie ustawiony jest prywatny adres IP.
Zakres prywatnych adresów IP
10.0.0.0 do 10.255.255.255
172.16.0.0 do 172.31.255.255
192.168.0.0 do 192.168.255.255
Aby uzyskać więcej informacji na temat potwierdzania adresów IP, patrz Ustawianie adresu IPv4.
|
|
|
Nawet, jeżeli dla urządzenia ustawiono globalny adres IP, ryzyko uzyskania nieautoryzowanego dostępu do urządzenia można ograniczyć, korzystając z zapory (firewall). Skontaktuj się z administratorem sieci, jeżeli chcesz korzystać z urządzenia, dla którego określono globalny adres IP.
|
Ograniczanie komunikacji przez zaporę (firewall)
Zapora (firewall) to program, który uniemożliwia uzyskanie nieautoryzowanego dostępu do urządzenia z sieci zewnętrznych i zabezpiecza przed atakami lub próbami uzyskania dostępu do sieci wewnętrznej. Możliwość uzyskania dostępu do sieci lokalnej z zewnątrz, który może być potencjalnie niebezpieczny, można wyłączyć ograniczając komunikację z danych, zewnętrznych adresów IP dla danego środowiska sieciowego. Ograniczenie komunikacji za pomocą zapory (Firewall)
Ustawianie zaszyfrowanej komunikacji TLS
Aby uzyskać więcej informacji na temat komunikacji TLS, patrz Uruchamianie interfejsu Remote UI (Zdalny interfejs użytkownika).
Zarządzanie informacjami o urządzeniu z wykorzystaniem haseł
Nawet, jeżeli urządzenie odbierze połączenie z nieautoryzowanego i potencjalnie niebezpiecznego miejsca, ryzyko wycieku informacji można znacząco zredukować, jeżeli różne źródła informacji w urządzeniu zostaną zabezpieczone hasłami.
Hasło dla każdej funkcji / ustawienia PINu
Zarządzanie uwierzytelnianiem prywatnym przez uwierzytelnianie użytkownika Konfiguracja ustawień zarządzania uwierzytelnianiem prywatnym
Ustawianie PINu dla treści objętych zarządzaniem systemowym Zmiana ID i kodu PIN administratora systemu
Ustawienia PINu dla dostępu do Książki adresowej Ograniczenie korzystania z Książki adresowej
Zarządzanie uwierzytelnianiem dla Zaawansowana przestrzeń Ustawianie publicznej Zaawansowana przestrzeń
Są to przykłady uniemożliwiania uzyskania nieautoryzowanego dostępu. Aby uzyskać więcej informacji, patrz Zarządzanie urządzeniem i skonfiguruj niezbędne ustawienia zgodnie z własnym środowiskiem.