جلوگیری از دسترسی غیرمجاز

این بخش اقدامات احتیاطی درباره نحوه جلوگیری از دسترسی غیرمجاز از شبکه خارجی را توضیح می دهد. قبل از استفاده از این دستگاه، چاپگرهای دیگر و دستگاه های چند عملکردی متصل به شبکه باید همه کاربران و مدیران این بخش را مطالعه نمایند. در سال های اخیر، یک دستگاه چند عملکردی/چاپگر متصل به شبکه می تواند انواع عملکردهای مفید مانند چاپ از یک رایانه، راه اندازی از یک رایانه با استفاده از عملکرد از راه دور و ارسال اسناد اسکن شده از طریق اینترنت را به شما ارائه دهد. به بیان دیگر، لازم است برای کاهش خطر فاش شدن اطلاعات، زمانی که دستگاه چند عملکردی/چاپگر بیشتر در معرض تهدید قرار می گیرد (مثلاً دسترسی غیرمجاز و دزدی) زمان اتصال به شبکه، اقدامات ایمنی در نظر بگیرید. در این بخش تنظیمات ضروری‌ ای که لازم است برای جلوگیری از دسترسی غیرمجاز قبل از استفاده از دستگاه چند عملکردی/چاپگر متصل به شبکه مشخص شوند، توضیح داده می شود.
اقدامات ایمنی برای جلوگیری از دسترسی غیرمجاز از شبکه خارجی

اختصاص دادن آدرس IP خصوص

آدرس IP یک برچسب عددی است که به هر دستگاهی که در یک شبکه رایانه قرار دارد اختصاص می یابد. "آدرس IP عمومی" برای اتصال ارتباط با اینترنت استفاده می شود و "آدرس IP خصوصی" برای ارتباط در یک شبکه محلی مانند یک LAN در شرکت استفاده می شود. اگر یک آدرس IP عمومی تعیین شود، دستگاه چند عملکردی/چاپگر شما برای عموم باز است و از طریق اینترنت قابل دسترسی است. بنابراین خطر فاش شدن اطلاعات به دلیل دسترسی غیرمجاز از شبکه خارجی افزایش می یابد. به بیان دیگر، اگر یک آدرس IP خصوصی تعیین شود، دستگاه چند عملکردی/چاپگر شما به یک شبکه محلی وصل شده و فقط برای کاربران شبکه محلی شما (مانند شبکه LAN در شرکت) قابل دسترس است.
آدرس IP عمومی
از شبکه خارجی قابل دسترسی است
آدرس IP خصوصی
برای کاربرانی که در یک شبکه محلی هستند قابل دسترسی است
اصولاً یک آدرس IP خصوصی برای دستگاه چند عملکردی/چاپگر خود اختصاص دهید. حتمأ تأیید کنید آدرس IP که به دستگاه چند عملکردی/چاپگر مورد استفاده تخصیص یافته آدرس IP خصوصی است یا خیر. آدرس IP خصوصی در یکی از محدوده های زیر یافت می شود.
محدوده های آدرس IP خصوصی
از 10.0.0.0 تا 10.255.255.255
از 172.16.0.0 تا 172.31.255.255
از 192.168.0.0 تا 192.168.255.255
برای اطلاعات بیشتر درباره نحوه تأیید آدرس IP، به تنظیم آدرس IPv4‏ مراجعه کنید.
اگر آدرس IP عمومی به دستگاه چند عملکردی/چاپگر اختصاص یابد، می توانید محیط شبکه ای ایجاد کنید تا از طریق نصب نرم افزار امنیتی خطر دسترسی غیرمجاز را کاهش دهید مانند دیوار آتش که مانع دسترسی از شبکه خارجی می شود. اگر می خواهید یک آدرس IP عمومی به دستگاه چند عملکردی/چاپگر اختصاص دهید و از آن استفاده کنید با مدیر شبکه خود تماس بگیرید.

استفاده از دیوار آتش برای محدود کردن انتقال

دیوار آتش سیستمی است که از دسترسی غیرمجاز از شبکه خارجی جلوگیری می کند و از شبکه محلی در برابر حملات/نفوذها محافظت می کند. می توانید از یک دیوار آتش در محیط شبکه خود استفاده کنید و دسترسی از شبکه خارجی که به نظر خطرناک می رسد را با محدود کردن ارتباط از آدرس IP تعیین شده شبکه خارجی مسدود کنید. عملکرد نصب شده در یک دستگاه چند عملکردی/چاپگر Canon به شما کمک می کند فیلتر آدرس IP تنظیم کنید. برای اطلاعات بیشتر درباره تنظیم یک فیلتر آدرس IP، به تعیین آدرس های IP برای تنظیمات دیوارهای آتش مراجعه کنید.

تعیین ارتباط رمزگذاری شده TLS

برای اطلاعات درباره ارتباط رمزگذاری شده TLS به پیکربندی تنظیمات امنیتی شبکه و اطلاع از روش های تعیین به پیکربندی کلید و گواهی برای TLS‏ مراجعه کنید.

تنظیم PIN برای مدیریت اطلاعات ذخیره شده در دستگاه چند عملکردی

اگر شخص ثالث مخربی بخواهد دسترسی غیرمجازی به یک دستگاه چند عملکردی/چاپگر داشته باشد، تنظیم PIN برای اطلاعات ذخیره شده در دستگاه خطر فاش شدن اطلاعات را کاهش می دهد. دستگاه چند عملکردی/چاپگر Canon به شما کمک می کند با تنظیم PIN از انواع مختلف اطلاعات محافظت کنید.
تنظیم PIN برای هر عملکرد
تنظیم PIN برای Remote UI (واسطه کاربر از راه دور)
برای اطلاعات بیشتر به تنظیم PIN مربوط به Remote UI (واسط کاربر از راه دور) مراجعه کنید.
تنظیم PIN برای تنظیمات مدیر سیستم
برای اطلاعات بیشتر به تنظیم PIN و شناسه مدیر سیستم مراجعه کنید.
آنچه در بالا عنوان شد نمونه هایی از اقدامات امنیتی برای جلوگیری از دسترسی غیرمجاز است. برای اطلاعات بیشتر درباره سایر اقدامات امنیتی، به مدیریت دستگاه مراجعه کنید و اقدامات امنیتی لازم را برای جلوگیری از دسترسی غیرمجاز انجام دهید تا محیط مناسب شود.
6X93-003