Запобігання неавторизованому доступу

У цьому розділі описано заходи безпеки для запобігання несанкціонованому доступу із зовнішньої мережі. З цією інформацією необхідно ознайомитися всім користувачам та адміністраторам, перш ніж вони розпочнуть використовувати цей апарат, а також інші принтери та багатофункціональні пристрої, підключені до мережі. Останнім часом на підключених до мережі принтерах/багатофункціональних пристроях доступна низка корисних функцій, як-от друк за допомогою комп’ютера, віддалене керування апаратом із використанням комп’ютера та надсилання відсканованих документів через Інтернет. Проте важливо вживати певних заходів безпеки для зменшення ризику витоку інформації, оскільки підключені до мережі принтери/багатофункціональні пристрої є більш вразливими до таких загроз, як несанкціонований доступ або крадіжки. У цьому розділі надано пояснення щодо необхідних параметрів безпеки, які потрібно активувати для запобігання несанкціонованому доступу перед початком експлуатації підключених до мережі принтерів/багатофункціональних пристроїв.
Заходи безпеки для запобігання несанкціонованому доступу із зовнішньої мережі

Призначення приватної IP-адреси

IP-адреса – це числова мітка, що призначається кожному пристрою, який є частиною комп’ютерної мережі. «Глобальна IP-адреса» використовується для підключення до мережі Інтернет, а «приватна» – для підключення пристроїв у межах локальної мережі, наприклад певної компанії. Якщо призначити глобальну IP-адресу, принтер/багатофункціональний пристрій буде відкрито для загального доступу та доступу через мережу Інтернет. Таким чином, зростає ризик витоку інформації внаслідок несанкціонованого доступу із зовнішньої мережі. Натомість якщо призначити приватну IP-адресу, принтер/багатофункціональний пристрій функціонуватиме виключно в межах локальної мережі, а отже доступ до нього можуть отримувати лише користувачі цієї мережі, наприклад користувачі локальної мережі певної компанії.
 
Глобальна IP-адреса
Можливість отримання доступу із зовнішньої мережі
Приватна IP-адреса
Можливість отримання доступу користувачами локальної мережі
Насамперед призначте приватну IP-адресу принтеру/багатофункціональному пристрою. Підтвердьте, що IP-адреса, призначена використовуваному принтеру/багатофункціональному пристрою, є саме приватною IP-адресою. Приватна IP-адреса може перебувати в одному з наведених нижче діапазонів.
Діапазони для приватних IP-адрес
Від 10.0.0.0 до 10.255.255.255
Від 172.16.0.0 до 172.31.255.255
Від 192.168.0.0 до 192.168.255.255
Щоб ознайомитися з інструкціями щодо підтвердження IP-адреси, див. розділ Призначення адреси IPv4.
Якщо принтеру/багатофункціональному пристрою призначено глобальну IP-адресу, можна створити мережеве середовище для зменшення ризику реалізації несанкціонованого доступу. Для цього інсталюйте програмне забезпечення безпеки, наприклад брандмауер, що запобігає доступу із зовнішніх мереж. Якщо необхідно призначити глобальну IP-адресу, щоб відповідно використовувати принтер/багатофункціональний пристрій, зверніться до свого адміністратора мережі.

Використання брандмауера для обмеження передачі даних

Брандмауер – це система, що запобігає несанкціонованому доступу із зовнішніх мереж і захищає локальну мережу від атак/втручань у її роботу. За допомогою брандмауера в мережевому середовищі можна блокувати доступ із зовнішніх мереж, які вважаються небезпечними, обмежуючи передавання даних від визначеної IP-адреси зовнішньої мережі. Функція, якою оснащено принтер/багатофункціональний пристрій Canon, дає змогу налаштувати фільтр IP-адрес. Щоб ознайомитися з інструкціями щодо налаштування фільтра IP-адрес, див. розділ Зазначення IP-адрес для налаштувань брандмауера.

Визначення шифрування зв’язку TLS

Щоб ознайомитися з інформацією про зашифрований зв’язок TLS, див. розділ Налаштування параметрів мережевої безпеки. Процедури визначення відповідних параметрів наведено в розділі Налаштування ключа та сертифіката для протоколу TLS.

Установлення PIN-коду для керування інформацією в пам’яті багатофункціонального апарата

Якщо третя сторона зі зловмисними намірами намагається отримати несанкціонований доступ до принтера/багатофункціонального пристрою, зменшити ризик витоку інформації можна за рахунок установлення PIN-коду для отримання доступу до інформації, збереженої в пам’яті апарата. Установлення PIN-коду на принтерах/багатофункціональних пристроях Canon дає змогу захищати різні типи інформації.
Установлення PIN-коду для кожної функції
Установлення PIN-коду для використання функції Remote UI (Інтерфейс віддаленого користувача)
Докладнішу інформацію див. у розділі Установлення PIN-коду для Remote UI (Інтерфейс віддаленого користувача).
Установлення PIN-коду для параметрів адміністратора системи
Докладнішу інформацію див. у розділі Установлення ідентифікатора системного адміністратора та PIN-коду.
 
Вище наведено деякі приклади заходів безпеки для запобігання несанкціонованому доступу. Докладнішу інформацію щодо інших заходів безпеки див. у розділі Керування апаратом. Відповідно до особливостей середовища варто вжити всі необхідні заходи безпеки для запобігання несанкціонованому доступу.
6U2A-003