Impedire accessi non autorizzati
Questa sezione descrive le precauzioni contro l'accesso non autorizzato da reti esterne. Per gli amministratori e gli utenti che utilizzano la macchina in una rete, accertarsi di leggere questa sezione prima dell'uso. La connessione alle reti consente di utilizzare varie funzioni come la stampa, l'azionamento di un computer remoto, l'invio di documenti digitalizzati via Internet, etc. Tuttavia, per la protezione dall'accesso non autorizzato da una rete esterna, i provvedimenti di sicurezza sono di fondamentale importanza. Questa sezione descrive alcuni provvedimenti contro l'accesso non autorizzato, che devono essere attuati prima di utilizzare la macchina in rete.
Implementazione degli indirizzi IP privati
Un indirizzo IP è un numero assegnato a un computer su una rete. Per le connessioni Internet viene usato un "indirizzo IP globale", mentre per le reti locali, come la LAN dell'ufficio, viene utilizzato un "indirizzo IP privato". Se l'indirizzo IP in uso è globale, consentirà l'accesso da parte di utenti non autorizzati su Internet, esponendo le informazioni ad un maggiore rischio di diffusione. Se invece si dispone di un indirizzo privato, l'accesso sarà consentito solo agli utenti della rete locale, cioè la LAN dell'ufficio.
| |
【Indirizzo IP globale】 Accessibile dall'esterno della rete | 【Indirizzo IP privato】 Accessibile solo dall'interno della rete locale |
In generale, quando si imposta un indirizzo IP, usare un indirizzo IP privato. In questo caso, possono essere usati gli indirizzi contenuti nei seguenti intervalli. Verificare se l'indirizzo IP è attualmente impostato come indirizzo IP privato.
Intervalli per gli indirizzi IP privati
Da 10.0.0.0 a 10.255.255.255
Da 172.16.0.0 a 172.31.255.255
Da 192.168.0.0 a 192.168.255.255
|
Anche se si imposta un indirizzo IP globale per la macchina, è possibile ridurre il rischio di accessi non autorizzati usando un firewall. Consultare l'amministratore di rete quando si desidera utilizzare la macchina usando un indirizzo IP globale. |
Limitazione delle comunicazioni tramite firewall
Il firewall è un sistema che impedisce l'accesso non autorizzato dalle reti esterne per evitare attacchi o invasioni nella rete locale. Gli accessi dall'esterno della rete locale considerati potenzialmente pericolosi possono essere esclusi a priori limitando le comunicazioni provenienti da un determinato indirizzo IP esterno nell'ambiente di rete.
Restrizione delle comunicazioni con l'utilizzo di firewallImpostazione della comunicazione con crittografia TLS
Gestione delle informazioni della macchina tramite password
Anche se la macchina riceve un accesso non autorizzato da parte di terzi indesiderati, il rischio di dispersione delle informazioni può essere ampiamente ridotto proteggendo le informazioni tramite password.
Password per ogni funzione / impostazione del codice PIN
Questi sono esempi di come impedire l'accesso non autorizzato. Per ulteriori dettagli, vedere
Gestione della macchina ed applicare le impostazioni necessarie a seconda dell'ambiente in cui si opera.