Luvattoman käytön estäminen

Tässä jaksossa kerrotaan keinoista, joilla voidaan estää luvaton pääsy laitteeseen ulkoisista verkoista. Laitteen pääkäyttäjien ja käyttäjien, jotka käyttävät laitetta verkkoympäristössä, tulee lukea tämä osa ennen laitteen käyttöönottamista. Kytkeytymällä verkkoihin voit käyttää erilaisia toimintoja, kuten tulostus, etäkäyttö tietokoneesta, skannattujen asiakirjojen lähettäminen internetin kautta, jne. On kuitenkin erittäin tärkeää huolehtia turvatoimenpiteistä, jotta ulkoisesta verkosta tapahtuva luvaton pääsy laitteeseen estetään. Tässä osassa kerrotaan luvatonta pääsyä vastaan tehtävistä toimenpiteistä, jotka on toteutettava ennen kuin laitetta käytetään verkkoympäristössä.

Yksityisen IP-osoitteen käyttöönottaminen

IP-osoite on numero, joka annetaan verkossa olevalle tietokoneelle. "Globaalia IP-osoitetta" käytetään internet-yhteyksissä. "Yksityistä IP-osoitetta" käytetään paikallisverkoissa, kuten toimistojen LAN-verkoissa. Jos IP-osoitteesi on globaali IP-osoite, luvattomat käyttäjät internetissä voivat yrittää pääsyä paikallisverkkoosi, jolloin esimerkiksi tietovuotojen riskit suurenevat. Jos osoitteesi on yksityinen osoite, vain paikallisverkon, kuten toimiston LAN-verkon käyttäjät voivat käyttää sitä.
[Globaali IP-osoite]
Pääsy verkon ulkopuolelta
[Yksityinen IP-osoite]
Pääsy vain paikallisverkosta
Kun asetat IP-osoitteen, käytä yksityistä IP-osoitetta. Yksityisissä IP-osoitteissa voidaan käyttää seuraavia osoitealueita. Varmista, onko tällä hetkellä asetettu IP-osoite yksityinen IP-osoite.

Yksityisten IP-osoitteiden alueet

10.0.0.0–10.255.255.255
172.16.0.0–172.31.255.255
192.168.0.0–192.168.255.255
Tietoja IP-osoitteen vahvistamisesta on kohdassa IPv4-osoitteen asettaminen.
Vaikka laitteeseen onkin asetettu globaali IP-osoite, riskiä luvattomasta pääsystä voidaan pienentää käyttämällä palomuuria. Ota yhteys pääkäyttäjään, kun haluat käyttää laitetta globaalilla IP-osoitteella.

Yhdistämisen rajoittaminen palomuurin kautta

Palomuuri on järjestelmä, joka estää luvattoman pääsyn ulkoisista verkoista ehkäistäkseen hyökkäykset tai valtaukset paikallisverkkoon. Pääsy ulkoa paikallisverkkoon on mahdollinen riski, joka voidaan sulkea pois edeltäkäsin rajoittamalla yhdistämistä tietystä ulkoisesta IP-osoitteesta verkkoympäristössäsi. Liikennöinnin rajoittaminen käyttämällä palomuureja

TLS-salatun yhteyden asettaminen

Tietoja TLS-yhteydestä on kohdassa Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistäminen.

Laitteen tietojen hallinta salasanoilla

Vaikka kolmas vihamielinen osapuoli onnistuisi pääsemään laitteeseen, riskiä tietovuodoista voidaan vähentää huomattavasti suojaamalla laitteen eri tietolähteet salasanoilla.
Jokaisen toiminnon salasana / PIN-koodiasetus
Henkilökohtaisen todentamisen hallinta käyttäjän todentamisella Henkilökohtaisen todentamisen hallinnan asetusten määrittäminen
PIN-koodin asetus järjestelmänhallinnan sisällölle Järjestelmänvalvojan tunnuksen ja PIN-koodin vaihtaminen
PIN-koodin asetus osoitekirjan käyttämiseen Osoitekirjan käytön rajoittaminen
Todentamisen hallinta kohdassa Lisätila Lisätilain asettaminen julkiseksi
Nämä ovat esimerkkejä luvattoman pääsyn estämisestä. Jos haluat lisätietoja, katso kohta Laitteen hallinta ja määritä tarvittavat asetukset ympäristön mukaan.
AKAR-032