מניעת גישה לא מורשית
סעיף זה מתאר את אמצעי האבטחה למניעה של גישה בלתי מורשית מהרשת החיצונית. מומלץ לכל המשתמשים ומנהלי המערכת לקרוא סעיף זה טרם השימוש במכשיר, במדפסות אחרות, ובמכשירים רב-תכליתיים המחוברים לרשת. בשנים האחרונות, מדפסת/מכשיר רב-תכליתי המחובר לרשת מציע מגוון של פונקציות שימושיות, כגון הדפסה ממחשב, פעולה ממחשב באמצעות הפונקציה המרוחקת ושליחה של מסמכים שנסרקו דרך האינטרנט. מצד שני, חיוני לנקוט באמצעי אבטחה כדי להפחית את סיכוני האבטחה לזליגת מידע, מכיוון שהמדפסת/המכשיר הרב-תכליתי הפך חשוף יותר לאיומים, כגון גישה בלתי מורשית וגניבה, בעת חיבור לרשת. סעיף זה מסביר את ההגדרות הנחוצות כדי למנוע גישה בלתי מורשית, שעליך לקבוע לפני שתחבר מדפסת/מכשיר רב-תכליתי לרשת.
אמצעי אבטחה למניעת גישה בלתי-מורשית מהרשת החיצונית
הקצאת כתובת IP פרטית
כתובת IP היא תווית מספרית שמוקצית לכל מכשיר שמהווה חלק מרשת מחשבים. 'כתובת IP גלובלית' משמשת לחיבור לאינטרנט ו'כתובת IP פרטית' משמשת לרשת תקשורת מקומית, כגון רשת LAN בחברה. אם 'כתובת IP גלובלית' מוקצית, המדפסת/המכשיר הרב-תכליתי שלך פתוח לציבור וניתן לגשת אליו דרך האינטרנט. דבר זה גורם להגברת הסיכון לדליפת מידע בגלל גישה בלתי-מורשית מרשת חיצונית. מצד שני, אם מוקצית כתובת IP פרטית, המדפסת/המכשיר הרב-תכליתי שלך נגיש רק למשתמשים ברשת התקשורת המקומית שלך, לדוגמה רשת LAN בחברה.
|
|
|
|
כתובת IP גלובלית
הגישה אפשרית מהרשת החיצונית
|
כתובת IP פרטית
הגישה אפשרית רק למשתמשים ברשת תקשורת מקומית
|
באופן עקרוני, מומלץ להקצות כתובת IP פרטית למדפסת/המכשיר הרב-תכליתי שלך. הקפד לבדוק אם כתובת ה-IP שהוקצתה למדפסת/המכשיר הרב-תכליתי שבו אתה משתמש, היא כתובת IP פרטית או לא. כתובות IP פרטיות נמצאות באחד מבין הטווחים הבאים:
טווחים עבור כתובות IP פרטיות
מ-10.0.0.0 עד 10.255.255.255
מ-172.16.0.0 עד 172.31.255.255
מ-192.168.0.0 עד 192.168.255.255
למידע נוסף אודות הדרך לאשר כתובת IP, ראה הגדרת כתובת IPv4.
|
אם למדפסת/מכשיר רב-תכליתי מוקצית כתובת IP גלובלית, תוכל ליצור סביבת רשת כדי לצמצם את הסיכון לגישה בלתי מורשית על-ידי התקנת תוכנת אבטחה, כגון חומת אש שמונעת גישה מרשתות חיצוניות. אם ברצונך להקצות למדפסת/המכשיר הרב-תכליתי שלך כתובת IP גלובלית ולהשתמש בה, צור קשר עם מנהל הרשת שלך.
|
שימוש בחומת אש כדי להגביל שידור
חומת אש היא מערכת שמגבילה גישה בלתי מורשית מרשתות חיצוניות ומגינה כנגד מתקפות/חדירות לרשת תקשורת מקומית. תוכל להשתמש בחומת אש בסביבת הרשת שלך כדי לחסום גישה שנראית מסוכנת מהרשת החיצונית, על ידי הגבלת התקשורת מכתובת IP מסוימת של הרשת החיצונית. הפונקציה המותקנת במדפסת/מכשיר רב-תכליתי של Canon מאפשרת לך להגדיר מסנן של כתובות IP. למידע נוסף אודות הגדרת מסנן כתובות ה-IP, ראה ציון כתובות IP בהגדרות של חומת אש.
ציון התקשורת בהצפנת TLS
למידע לגבי תקשורת בהצפנת TLS, ראה קביעת ההגדרות של אבטחת הרשת ולמידע לגבי נהלי ההגדרה, ראה הגדרת מפתח ואישור עבור TLS.
הגדרת ה-PIN לניהול מידע המאוחסן במכשיר הרב-תכליתי
אם צד שלישי בעל כוונות זדון מנסה לקבל גישה לא מורשית למדפסת/מכשיר רב-תכליתי, הגדרת PIN למידע שמאוחסן במכשיר תפחית את הסיכון לדליפת מידע. המדפסות/המכשירים הרב-תכליתיים של Canon מאפשרים להגן על סוגים שונים של מידע על ידי הגדרת קוד PIN.
הגדרת PIN לכל פונקציה
הגדרת PIN לשימוש בממשק משתמש מרוחק
למידע נוסף, ראה הגדרת PIN של Remote UI (ממשק המשתמש המרוחק).
למידע נוסף, ראה הגדרת PIN של Remote UI (ממשק המשתמש המרוחק).
הגדרת PIN להגדרות מנהל המערכת
למידע נוסף, ראה הגדרת המזהה וה-PIN של מנהל המערכת.
למידע נוסף, ראה הגדרת המזהה וה-PIN של מנהל המערכת.
למעלה מפורטות כמה דוגמאות של אמצעי אבטחה למניעת גישה בלתי-מורשית. למידע נוסף לגבי אמצעי האבטחה האחרים, ראה ניהול המכשיר ונקוט באמצעי האבטחה הדרושים כדי למנוע גישה בלתי-מורשית, בהתאם לסביבה שלך.