Uniemożliwianie dostępu nieautoryzowanego
W tym rozdziale opisano środki uniemożliwiające uzyskanie nieautoryzowanego dostępu do urządzenia z poziomu sieci zewnętrznych. Administratorzy i użytkownicy wykorzystujący to urządzenie w środowisku sieciowym muszą przeczytać ten rozdział przed rozpoczęciem eksploatacji. Połączenie z siecią umożliwia korzystanie z wielu funkcji, takich jak drukowanie, operacje zdalne z poziomu komputera, wysyłanie zeskanowanych dokumentów przez Internet itd. Jednakże, aby chronić się przed próbami uzyskania nieautoryzowanego dostępu do urządzenia z poziomu sieci zewnętrznych, należy pewne środki bezpieczeństwa. W tym rozdziale opisano środki przeciwdziałające uzyskaniu nieautoryzowanego dostępu do urządzenia, które należy zastosować przed rozpoczęciem eksploatacji urządzenia w środowisku sieciowym.
Stosowanie prywatnych adresów IP
Adres IP to numer przypisany danemu komputerowi w sieci. Globalny adres IP jest wykorzystywany przez połączenia internetowe. Prywatny adres IP jest wykorzystywany przez sieć lokalną, taką jak biurowa sieć LAN. Jeżeli korzystasz z globalnego adresu IP, nieautoryzowani użytkownicy mogą próbować uzyskać dostęp do sieci lokalnej przez Internet, co zwiększa ryzyko wycieku informacji. Jeżeli korzystasz z prywatnego adresu, wyłącznie użytkownicy w obrębie wewnętrznej sieci LAN mogą uzyskać dostęp do urządzenia.
|
|
Globalny adres IP
Dostęp z poziomu sieci zewnętrznych
|
Prywatny adres IP
Dostęp wyłącznie z poziomu sieci lokalnej
|
Generalnie, zaleca się korzystanie z prywatnego adresu IP. Jako adres prywatny można wykorzystać dowolny adres z poniższego zakresu. Sprawdź, czy aktualnie ustawiony jest prywatny adres IP.
Zakres prywatnych adresów IP
10.0.0.0 do 10.255.255.255
172.16.0.0 do 172.31.255.255
192.168.0.0 do 192.168.255.255
|
Nawet, jeżeli dla urządzenia ustawiono globalny adres IP, ryzyko uzyskania nieautoryzowanego dostępu do urządzenia można ograniczyć, korzystając z zapory (firewall). Skontaktuj się z administratorem sieci, jeżeli chcesz korzystać z urządzenia, dla którego określono globalny adres IP.
|
Ograniczanie komunikacji przez zaporę (firewall)
Zapora (firewall) to program, który uniemożliwia uzyskanie nieautoryzowanego dostępu do urządzenia z sieci zewnętrznych i zabezpiecza przed atakami lub próbami uzyskania dostępu do sieci wewnętrznej. Możliwość uzyskania dostępu do sieci lokalnej z zewnątrz, który może być potencjalnie niebezpieczny, można wyłączyć ograniczając komunikację z danych, zewnętrznych adresów IP dla danego środowiska sieciowego.
Ograniczenie komunikacji za pomocą zapory (firewall)
Ustawianie zaszyfrowanej komunikacji TLS
Zarządzanie informacjami o urządzeniu z wykorzystaniem haseł
Nawet, jeżeli urządzenie odbierze połączenie z nieautoryzowanego i potencjalnie niebezpiecznego miejsca, ryzyko wycieku informacji można znacząco zredukować, jeżeli różne źródła informacji w urządzeniu zostaną zabezpieczone hasłami.
Hasło dla każdej funkcji / ustawienia PINu
Są to przykłady uniemożliwiania uzyskania nieautoryzowanego dostępu. Aby uzyskać więcej informacji, patrz
Zarządzanie urządzeniem i skonfiguruj niezbędne ustawienia zgodnie z własnym środowiskiem.