Предотвратяване на неупълномощен достъп
Този раздел описва превантивните мерки срещу неупълномощен достъп от външни мрежи. За администратори и потребители, които използват машината в мрежова среда, непременно прочетете този раздел преди употреба. Свързването към мрежи ви позволява да използвате различни функции, като напр. печат, отдалечена работа от компютър, изпращане на сканирани документи от интернет и т.н. Обаче за защита от неупълномощен достъп от външна мрежа, превантивните мерки са от съществено значение. Този раздел описва някои контрамерки срещу неупълномощен достъп, които трябва да се внедрят преди използването на машината с мрежова среда.
Внедряване на частни IP адреси
IP адресът е номер, който се присвоява на даден компютър в дадена мрежа. Глобалният IP адрес се използва за интернет връзки. Частният IP адрес се използва за локални мрежи, като напр. LAN в офиса. Ако вашият IP адрес е глобален IP адрес, неупълномощени потребители в интернет могат да се опитат да получат достъп до локалната ви мрежа и рисковете, като напр. от изтичане на информация, стават големи. Ако адресът ви е частен, само потребителите в локалната мрежа, като напр. LAN в офиса, имат достъп.
|
|
|
[Глобален IP адрес]
Достъпен извън вашата мрежа
|
[Частен IP адрес]
Достъпен само от локална мрежа
|
По принцип, когато настройвате IP адрес, използвайте частен IP адрес. За частен IP адрес могат да се използват всички адреси в следните диапазони: Уверете се дали настроеният в момента IP адрес е частен IP адрес.
Диапазони от частни IP адреси
От 10.0.0.0 до 10.255.255.255
От 172.16.0.0 до 172.31.255.255
От 192.168.0.0 до 192.168.255.255
За информация как да проверите IP адресите, вж. Задаване на IPv4 адрес.
|
|
|
Дори ако за машината е настроен глобален IP адрес, рискът от неупълномощен достъп може да бъде намален чрез използване на защитна стена. Консултирайте се с мрежовия си администратор, когато искате да работите с машината с глобален IP адрес.
|
Ограничаване на комуникацията чрез защитна стена
Защитната стена е система, която предотвратява неупълномощен достъп от външни мрежи и атаки или намеси в локалната мрежа. Достъп от външни мрежи, който носи потенциален риск, може да бъде изключен предварително, като се ограничи комуникацията от определен външен IP адрес в мрежовата ви среда. Ограничаване на комуникацията чрез използване на защитни стени
Настройване на шифрована с TLS комуникация
За TLS комуникация вж. Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление).
Управление на информацията за машината чрез пароли
Дори ако до машината бъде осъществен неупълномощен достъп от злонамерена трета страна, рискът от изтичане на информация може много да се намали, когато различните информационни ресурси в машината са защитени с пароли.
Настройка на парола за всяка функция/PIN код
Управление на персоналното удостоверяване чрез потребителско удостоверяване Конфигуриране на настройките за управление на персоналното удостоверяване
Настройка за PIN код за съдържание за управление на системата Променяне на ИД и PIN кода на системен оператор
Настройка за PIN код за достъп до адресната книга Ограничаване на използването на адресната книга
Ето примери за предотвратяване на неупълномощения достъп. За други подробности вижте Управление на машината и извършете необходимите настройки според средата си.