Luvattoman käytön estäminen
Tässä jaksossa kerrotaan keinoista, joilla voidaan estää luvaton pääsy laitteeseen ulkoisista verkoista. Laitteen pääkäyttäjien ja käyttäjien, jotka käyttävät laitetta verkkoympäristössä, tulee lukea tämä osa ennen laitteen käyttöönottamista. Kytkeytymällä verkkoihin voit käyttää erilaisia toimintoja, kuten tulostus, etäkäyttö tietokoneesta, skannattujen asiakirjojen lähettäminen internetin kautta, jne. On kuitenkin erittäin tärkeää huolehtia turvatoimenpiteistä, jotta ulkoisesta verkosta tapahtuva luvaton pääsy laitteeseen estetään. Tässä osassa kerrotaan luvatonta pääsyä vastaan tehtävistä toimenpiteistä, jotka on toteutettava ennen kuin laitetta käytetään verkkoympäristössä.
Yksityisen IP-osoitteen käyttöönottaminen
IP-osoite on numero, joka annetaan verkossa olevalle tietokoneelle. "Globaalia IP-osoitetta" käytetään internet-yhteyksissä. "Yksityistä IP-osoitetta" käytetään paikallisverkoissa, kuten toimistojen LAN-verkoissa. Jos IP-osoitteesi on globaali IP-osoite, luvattomat käyttäjät internetissä voivat yrittää pääsyä paikallisverkkoosi, jolloin esimerkiksi tietovuotojen riskit suurenevat. Jos osoitteesi on yksityinen osoite, vain paikallisverkon, kuten toimiston LAN-verkon käyttäjät voivat käyttää sitä.
|
|
[Globaali IP-osoite]
Pääsy verkon ulkopuolelta
|
[Yksityinen IP-osoite]
Pääsy vain paikallisverkosta
|
Kun asetat IP-osoitteen, käytä yksityistä IP-osoitetta. Yksityisissä IP-osoitteissa voidaan käyttää seuraavia osoitealueita. Varmista, onko tällä hetkellä asetettu IP-osoite yksityinen IP-osoite.
Yksityisten IP-osoitteiden alueet
10.0.0.0–10.255.255.255
172.16.0.0–172.31.255.255
192.168.0.0–192.168.255.255
|
Vaikka laitteeseen onkin asetettu globaali IP-osoite, riskiä luvattomasta pääsystä voidaan pienentää käyttämällä palomuuria. Ota yhteys pääkäyttäjään, kun haluat käyttää laitetta globaalilla IP-osoitteella.
|
Yhdistämisen rajoittaminen palomuurin kautta
Palomuuri on järjestelmä, joka estää luvattoman pääsyn ulkoisista verkoista ehkäistäkseen hyökkäykset tai valtaukset paikallisverkkoon. Pääsy ulkoa paikallisverkkoon on mahdollinen riski, joka voidaan sulkea pois edeltäkäsin rajoittamalla yhdistämistä tietystä ulkoisesta IP-osoitteesta verkkoympäristössäsi.
Liikennöinnin rajoittaminen käyttämällä palomuureja
TLS-salatun yhteyden asettaminen
Laitteen tietojen hallinta salasanoilla
Vaikka kolmas vihamielinen osapuoli onnistuisi pääsemään laitteeseen, riskiä tietovuodoista voidaan vähentää huomattavasti suojaamalla laitteen eri tietolähteet salasanoilla.
Jokaisen toiminnon salasana / PIN-koodiasetus
Nämä ovat esimerkkejä luvattoman pääsyn estämisestä. Jos haluat lisätietoja, katso kohta
Laitteen hallinta ja määritä tarvittavat asetukset ympäristön mukaan.