Förhindra obehörig åtkomst
I det här avsnittet beskrivs förebyggande åtgärder mot obehörig åtkomst från externa nätverk. Administratörer och användare som använder maskinen i en nätverksmiljö, bör läsa detta avsnitt före användning. Genom att ansluta till nätverk kan du använda olika funktioner som utskrift, fjärranvändning från en dator, skicka scannade dokument via Internet etc., men för att skydda mot obehörig åtkomst från ett externt nätverk krävs säkerhetsåtgärder. I det här avsnittet beskrivs några åtgärder för att förhindra obehörig åtkomst som måste genomföras innan du använder maskinen i en nätverksmiljö.
Implementera privata IP-adresser
En IP-adress är ett nummer som tilldelas en dator i ett nätverk. En "publik IP-adress" används för Internet-anslutningar. En "privat IP-adress" används för ett lokalt nätverk som ett LAN-nätverk på ett kontor. Om IP-adressen är publik, kan obehöriga användare på Internet försöka komma åt ditt lokala nätverk och risken för t.ex. informationsläckage blir större. Om din adress är en privat adress, får endast användare i det lokala nätverket åtkomst.
|
|
[Publik IP-adress]
Tillgänglig utifrån
|
[Privat IP-adress]
Endast tillgänglig från ett lokalt nätverk
|
Generellt sett bär du använda en privat IP-adress när du konfigurerar en IP-adress. För privata IP-adresser kan adresser i följande intervall användas. Kontrollera att IP-adressen som är inställd är en privat IP-adress.
Intervall för privata IP-adresser
10.0.0.0 till 10.255.255.255
172.16.0.0 till 172.31.255.255
192.168.0.0 till 192.168.255.255
|
Om en publik IP-adress har angetts för maskinen kan du minska risken för obehörig åtkomst genom att använda en brandvägg. Kontakta nätverksadministratören om du vill använda maskinen med en publik IP-adress.
|
Begränsa kommunikation via en brandvägg
En brandvägg är ett system som förhindrar obehörig åtkomst från externa nätverk för att förhindra angrepp eller invasion i det lokala nätverket. Åtkomst utifrån som kan vara en risk kan blockeras i förväg genom att begränsa kommunikation från en extern IP-adress i din nätverksmiljö.
Begränsa kommunikation med hjälp av brandväggar
Ställa in TLS-krypteringskommunikation
Hantera maskininformation via lösenord
Även om maskinen blir utsatt för obehörig åtkomst från tredje part, kan risken för informationsläckage minskas avsevärt om olika informationsresurser i maskinen skyddas av lösenord.
Lösenord för varje funktion/PIN-kodsinställning
Detta är exempel på hur man kan förhindra obehörig åtkomst. För andra detaljer, se
Hantera maskinen och utför nödvändiga inställningar enligt din arbetsmiljö.