מניעת גישה לא מורשית

סעיף זה מתאר את הפעולות שיש לנקוט כדי למנוע גישה בלתי מורשית מרשתות חיצוניות. לגבי מנהלי מערכת ומשתמשים שעושים שימוש במכשיר בסביבת רשת, מומלץ לקרוא סעיף זה לפני השימוש. החיבור לרשתות מאפשר לך להשתמש בפונקציות שונות, כגון הדפסה, הפעלה מרחוק באמצעות מחשב, שליחה של מסמכים סרוקים דרך האינטרנט וכו'. עם זאת, חיוני לנקוט באמצעי אבטחה כדי להתגונן מפני גישה לא מורשית מרשת חיצונית. סעיף זה מתאר מספר פעולות שיש לנקוט כדי למנוע גישה בלתי מורשית, שאותן יש ליישם לפני השימוש במכשיר בסביבת רשת.

הקצאת כתובת IP פרטית

כתובת IP היא תווית מספרית שמוקצית למחשב שהוא חלק מרשת מחשבים. "כתובת IP גלובלית" משמשת לחיבור באינטרנט. "כתובת IP פרטית" משמשת לרשתות תקשורת מקומיות, כגון רשת LAN במשרד. אם כתובת ה- IP שלך היא כתובת IP גלובלית, משתמשים לא מורשים ברשת האינטרנט עלולים לנסות לגשת לרשת המקומית שלך וזה מגביר את הסיכון לאירועים כגון דליפת מידע. אם יש לך כתובת פרטית, המכשיר יהיה נגיש רק משתמשים ברשת התקשורת המקומית שלך כגון רשת LAN במשרד.
כתובת IP גלובלית
הגישה אפשרית מחוץ לרשת שלך
כתובת IP פרטית
הגישה אפשרית רק מתוך רשת התקשורת המקומית
בדרך כלל, בעת הגדרת כתובת IP, מומלץ להשתמש בכתובת IP פרטית. עבור כתובת IP פרטית, ניתן להשתמש בכל כתובת הנמצאת בין הטווחים הבאים. הקפד לבדוק אם כתובת ה-IP המוגדרת היא כתובת IP פרטית.

טווחים עבור כתובות IP פרטיות

מ-10.0.0.0 עד 10.255.255.255
מ-172.16.0.0 עד 172.31.255.255
מ-192.168.0.0 עד 192.168.255.255
למידע נוסף אודות הדרך לאשר כתובת IP, ראה הגדרת כתובת IPv4‎.
גם אם הוקצתה כתובת IP גלובלית עבור המכשיר, ניתן למזער את הסיכון לגישה בלתי מורשית על ידי התקנת חומת אש. התייעץ עם מנהל הרשת שלך אם תהיה מעוניין להשתמש במכשיר באמצעות כתובת IP גלובלית.

שימוש בחומת אש כדי להגביל שידור

חומת אש היא מערכת שמגבילה גישה בלתי מורשית מרשתות חיצוניות כדי למנוע מתקפות או חדירות לרשת התקשורת המקומית. ניתן למנוע גישה מחוץ לרשת המקומית שלך שעלולה להיות מסוכנת על ידי הגבלת התקשורת מכתובת IP חיצונית ספציפית בסביבת הרשת שלך. הגבלת התקשורת על ידי שימוש בחומות אש‏

הגדרת תקשורת בהצפנת TLS

למידע לגבי תקשורת בהצפנת TLS, ראה .הפעלת ממשק המשתמש המרוחק

ניהול המידע של המכשיר באמצעות סיסמאות

גם במקרה של גישה לא מורשית למכשיר על ידי צד שלישי זדוני, ניתן להפחית בצורה משמעותית את הסיכון לדליפת מידע אם משאבי מידע שונים במכשיר יהיו מוגנים על ידי סיסמה.
סיסמה לכל פונקציה / הגדרת PIN
ניהול אימות אישי באמצעות אימות משתמש קביעת תצורה של הגדרות ניהול אימות בהתאמה אישית
הגדרת PIN לתכנים של מנהל מערכת שינוי המזהה וה-PIN של מנהל המערכת PIN
הגדרות PIN לצורך גישה לפנקס הכתובות הגבלת השימוש בפנקס הכתובות
להלן מספר דוגמאות למניעה של כניסה בלתי מורשית. למידע נוסף, ראה ניהול המכשיר וקבע את ההגדרות הדרושות בהתאם לסביבה שלך.
A137-02A