Запобігання несанкціонованому доступу
У цьому розділі описуються запобіжні заходи щодо несанкціонованого доступу із зовнішніх мереж. Для адміністраторів і користувачів, які використовують апарат у мережевому середовищі, необхідно обов’язково прочитати цей розділ перед використанням. Підключення до мереж дає змогу використовувати різноманітні функції, зокрема друк, віддалене керування з комп’ютера, надсилання відсканованих документів через Інтернет тощо. Однак для захисту від несанкціонованого доступу із зовнішньої мережі важливо вживати заходів безпеки. У цьому розділі описуються певні засоби протидії несанкціонованому доступу, які мають бути реалізовані перед використанням апарата в мережевому середовищі.
Отримання приватних IP-адрес
IP-адреса – це номер, що присвоюється комп’ютеру в мережі. «Глобальна IP-адреса» використовується для інтернет-з’єднань. «Приватна IP-адреса» використовується для локальних мереж, наприклад для офісної локальної мережі. Якщо ваша IP-адреса є глобальною, неавторизовані користувачі в Інтернеті можуть спробувати отримати доступ до вашої локальної мережі, і ризики, наприклад витік інформації, зростають. Якщо ваша адреса є приватною, доступ мають лише користувачі локальної мережі, наприклад офісної.
| |
Глобальна IP-адреса Доступно за медами вашої мережі | Приватна IP-адреса Доступно лише з локальної мережі |
Зазвичай під час налаштування IP-адреси слід використовувати приватну адресу. Для приватної IP-адреси можуть використовуватися будь-які адреси з наведених нижче діапазонів. Переконайтеся, що поточна встановлена IP-адреса є приватною.
Діапазони приватних IP-адрес
Від 10.0.0.0 до 10.255.255.255
Від 172.16.0.0 до 172.31.255.255
Від 192.168.0.0 до 192.168.255.255
|
Навіть якщо для апарата встановлено глобальну IP-адресу, ризик несанкціонованого доступу може бути знижено завдяки використанню брандмауера. Зв’яжіться з вашим адміністратором мережі, якщо ви бажаєте керувати апаратом за допомогою глобальної IP-адреси. |
Обмеження обміну даними через брандмауер
Брандмауер – це система, що запобігає несанкціонованому доступу із зовнішніх мереж для захисту локальної мережі від атак/втручань у її роботу. Доступ вашої локальної мережі ззовні, який може становити небезпеку, може бути заздалегідь заблоковано за допомогою обмеження обміну даними з певною зовнішньою IP-адресою у вашому мережевому середовищі.
Обмеження зв’язку за допомогою брандмауерівНалаштування зв’язку з шифруванням TLS
Керування інформацією на апараті за допомогою пароля
Навіть якщо апарат зазнає несанкціонованого доступу з боку сторонньої особи зі зловмисними намірами, ризик витоку інформації може бути набагато зменшений, якщо різні інформаційні ресурси в апараті захищені паролями.
Пароль для кожної функції / параметра PIN-коду
Ось приклади запобігання несанкціонованому доступу. Додаткову інформацію див. в розділі
Керування апаратом і виконайте відповідні налаштування відповідно до вашого середовища.