Nesankcionētas piekļuves novēršana
Šajā sadaļā aprakstīti profilaktiskie pasākumi, kas aizsargā pret nesankcionētu piekļuvi no ārējiem tīkliem. Administratoriem un lietotājiem, kuri iekārtu izmanto tīkla vidē, pirms tam ir noteikti jāizlasa šī sadaļa. Savienojuma izveide ar tīkliem ļauj izmantot dažādas funkcijas, piemēram, drukāšanu, attālo darbību no datora, skenētu dokumentu sūtīšanu internetā utt. Taču, lai nodrošinātu aizsardzību pret nesankcionētu piekļuvi no ārēja tīkla, ir ļoti būtiski veikt drošības pasākumus. Šajā sadaļā aprakstīti daži nesankcionētas piekļuves novēršanas pasākumi, kas ir jāveic pirms iekārtas lietošanas tīkla vidē.
Privātu IP adrešu ieviešana
IP adrese ir skaitlis, kas tiek piešķirts datoram tīklā. “Globālo IP adresi” izmanto interneta savienojumiem. “Privāto IP adresi” izmanto lokālajiem tīkliem, piemēram, biroja LAN. Ja jūsu IP adrese ir globālā IP adrese, nesakcionēti lietotāji internetā var mēģināt piekļūt jūsu lokālajam tīklam, tādējādi palielināts tādi riski kā informācijas noplūde. Ja jūsu adrese ir privāta adrese, piekļuve ir tikai lietotājiem lokālajā tīklā, piemēram, biroja LAN tīklā.
|
|
|
Globālā IP adrese
Pieejama ārpus jūsu tīkla
|
Privātā IP adrese
Pieejama tikai no lokālā tīkla
|
Iestatot IP adresi, parasti ieteicams izmantot privāto IP adresi. Privātajai IP adresei var izmantot jebkuru adresi tālāk norādītajā diapazonā. Pārliecinieties, vai pašreiz iestatītā IP adrese ir privātā IP adrese.
Privāto IP adrešu diapazoni
no 10.0.0.0 līdz 10.255.255.255;
no 172.16.0.0 līdz 172.31.255.255;
192.168.0.0–192.168.255.255
Informāciju par IP adrešu apstiprināšanu skatiet sadaļā IPv4 adreses iestatīšana.
|
|
|
Pat ja iekārtā ir iestatīta globālā IP adrese, nesankcionētas piekļuves risku var samazināt, izmantojot ugunsmūri. Ja vēlaties iekārtu lietot, izmantojot globālo IP adresi, konsultējieties ar savu tīkla administratoru.
|
Sakaru ierobežošana, izmantojot ugunsmūri
Ugunsmūris ir sistēma, kas novērš nesankcionētu piekļuvi no ārējiem tīkliem, lai novērstu uzbrukumus lokālajā tīklā un nevēlamu piekļuvi tam. Piekļuvi, kas veikta ārpus jūsu lokālā tīkla un var radīt risku, var novērst iepriekš, tīkla vidē ierobežojot sakarus no konkrētas ārējās IP adreses. Sakaru ierobežošana, izmantojot ugunsmūrus
TLS šifrēšanas sakaru iestatīšana
Informāciju par TLS sakariem skatiet sadaļā Attālā lietotāja interfeisa startēšana.
Iekārtas informācijas pārvaldība, izmantojot paroles
Pat tad, ja iekārtai nesankcionēti piekļūst no ļaunprātīgas trešās personas, informācijas noplūdes risku var ievērojami samazināt, dažādus informācijas resursus iekārtā aizsargājot ar parolēm.
Parole katrai funkcijai/PIN koda iestatījums
Personu autentifikācijas pārvaldība, izmantojot lietotāja autentifikāciju Personiskās autentifikācijas pārvaldības iestatījumu konfigurēšana
PIN koda iestatījums sistēmas pārvaldības saturam Sistēmas pārvaldnieka ID un PIN maiņa
PIN koda iestatījumi piekļuvei adrešu grāmatai Adrešu grāmatas lietošanas ierobežošana
Šie ir nesankcionētas piekļuves novēršanas piemēri. Sīkāku informāciju skatiet sadaļā Iekārtas pārvaldība un veiciet nepieciešamos iestatījumus atbilstoši savai videi.