Предотвращение несанкционированного доступа
В этом разделе описываются упреждающие меры защиты от несанкционированного доступа из внешних сетей. Администраторы и обычные пользователи должны в обязательном порядке ознакомиться со сведениями в этом разделе, прежде чем они смогут приступить к работе с аппаратом. Если аппарат подключен к сети, можно воспользоваться широким набором функций, таких как печать по сети, дистанционное управление аппаратом с компьютера, отправка отсканированных документов через Интернет и т. д. Однако при этом не следует забывать о мерах защиты от несанкционированного доступа извне. В этом разделе описываются некоторые меры предотвращения несанкционированного доступа, которые следует реализовать до подключения аппарата к сети.
Присвоение частного IP-адреса
IP-адрес — это номер, который присваивается компьютеру для работы в сети. Для подключения к Интернету используется глобальный IP-адрес. Для подключения к локальным сетям, таким как офисная сеть, используется частный IP-адрес. Если вы используете глобальный IP-адрес, посторонние лица могут попытаться через Интернет получить доступ к вашей локальной сети, в результате чего значительно возрастают такие риски, как утечка информации. Если используется частный адрес, доступ к компьютеру могут получить только пользователи локальной сети, к которой он подключен (например, пользователи офисной сети).
| |
[Глобальный IP-адрес] Доступен извне | [Частный IP-адрес] Доступен только в локальной сети |
Обычно при настройке аппарата указывается частный IP-адрес. из указанных ниже диапазонов адресов. Убедитесь, что присвоенный аппарату IP-адрес является частным.
Диапазоны частных IP-адресов
10.0.0.0–10.255.255.255
172.16.0.0–172.31.255.255
192.168.0.0–192.168.255.255
Сведения о проверке IP-адресов см. в руководстве по эксплуатации сервера Сервер imagePRESS.
|
Если аппарату присвоен глобальный IP-адрес, риск несанкционированного доступа можно снизить за счет использования брандмауэра. Если аппарату необходимо присвоить глобальный IP-адрес, проконсультируйтесь с администратором сети. |
Ограничение соединений с помощью брандмауэра
Брандмауэр — это система, предотвращающая несанкционированный доступ из внешних сетей и защищающая от атак и вторжений в локальную сеть. Любой доступ к локальной сети может представлять собой потенциальный риск безопасности сети, поэтому рекомендуется заранее ограничить соединения с определенного внешнего IP-адреса в вашей сетевой среде. Подробные сведения о параметрах брандмауэра см. в руководстве по эксплуатации сервера Сервер imagePRESS.
Настройка подключения по протоколу TLS с шифрованием данных
Управление сведениями об аппарате с помощью паролей
Даже если злоумышленник получил несанкционированный доступ к аппарату, риск утечки информации можно значительно снизить, защитив различные информационные ресурсы аппарата с помощью паролей.
Защита каждой функции паролем и установка PIN-кода
Выше перечислены примеры способов предотвращения несанкционированного доступа. Ознакомьтесь с дополнительными сведениями в разделе
Управление аппаратом и настройте соответствующие параметры в соответствии с условиями использования аппарата.