Forhindring af ikke-godkendt adgang
I dette afsnit beskrives forebyggende forholdsregler mod uautoriseret adgang fra eksterne netværk. Administratorer og brugere, der bruger maskinen i et netværksmiljø, skal huske at læse dette afsnit inden brug. Ved at oprette forbindelse til netværk kan du bruge forskellige funktioner, som f.eks. printning, fjernbetjening fra en computer, afsendelse af scannede dokumenter via internettet mv. Men som en beskyttelse mod uautoriseret adgang fra et eksternt netværk er sikkerhedsforholdsregler vigtige. I dette afsnit beskrives nogle foranstaltninger mod uautoriseret adgang, der skal implementeres inden brug af maskinen i et netværksmiljø.
Implementering af private IP-adresser
En IP-adresse er et tal, der er knyttet til en computer på et netværk. En "global IP-adresse" anvendes til internetforbindelser. En "privat IP-adresse" anvendes til lokalnetværk, som f.eks. et kontornetværk. Hvis din IP-adresse er en global IP-adresse, kan uautoriserede brugere på internettet forsøge at få adgang til dit lokalnetværk, og risiciene, som f.eks. informationslækager, bliver større. Hvis din adresse er en privat adresse, er det kun brugere på et lokalnetværk, som f.eks. kontornetværket, der kan få adgang.
| |
Global IP-adresse Tilgængeligt udefra dit netværk | Privat IP-adresse Kun tilgængeligt indefra et lokalnetværk. |
Brug som hovedregel en privat IP-adresse, når du indstiller en IP-adresse. Til en privat IP-adresse kan alle adresser i følgende område anvendes. Tjek, om den aktuelt indstillede IP-adresse er en privat IP-adresse.
Områder for private IP-adresser
10.0.0.0 til 10.255.255.255
172.16.0.0 til 172.31.255.255
192.168.0.0 til 192.168.255.255
|
Selvom der er indstillet en global IP-adresse for maskinen, kan risikoen for uautoriseret adgang reduceres ved at bruge en firewall. Kontakt din netværksadministrator, når du vil anvende maskinen med en global IP-adresse. |
Begrænsning af kommunikationen med en firewall
En firewall er et system, der forhindrer uautoriseret adgang fra eksterne netværk for at forhindre angreb eller indtrængen i et lokalnetværk. Udefrakommende adgang til dit lokalnetværk, der indeholder en potentiel risiko, kan udelukkes på forhånd ved at begrænse kommunikation fra en specifik, ekstern IP-adresse i dit netværksmiljø.
Begrænsning af kommunikation ved hjælp af firewallsIndstilling af TLS-krypteret kommunikation
Administration af maskinens informationer via passwords
Hvis maskinen udsættes for uautoriseret adgang fra en skadelig tredjepart, kan risikoen for informationslækager reduceres meget, når forskellige informationsressourcer i maskinen er beskyttet med passwords.
Password for hver funktion/indstilling af PIN-kode
Disse er eksempler på forhindring af uautoriseret adgang. For andre detaljer kan du se
Administration af maskinen og udføre nødvendige indstillinger i overensstemmelse med dit miljø.