Preprečevanje nepooblaščenega dostopa
V tem poglavju so opisani ukrepi za preprečevanje nepooblaščenega dostopa iz zunanjih omrežij. Skrbniki in uporabniki, ki napravo uporabljajo v omrežnem okolju, naj pred uporabo preberejo to poglavje. Vzpostavitev povezave z omrežji omogoča uporabo različnih funkcij, kot so tiskanje, upravljanje na daljavo iz računalnika, pošiljanje optično prebranih dokumentov po internetu ipd. Vendar pa so za zaščito pred nepooblaščenim dostopom iz zunanjega omrežja nujni varnostni ukrepi. V tem poglavju so opisani nekateri protiukrepi za preprečevanje nepooblaščenega dostopa, ki jih je treba izvesti pred uporabo naprave v omrežnem okolju.
Uporaba zasebnega naslova IP
Naslov IP je številka, ki je v omrežju dodeljena računalniku. Za internetne povezave se uporablja »globalni naslov IP«. Za krajevna omrežja, na primer v pisarni, se uporablja »zasebni naslov IP«. Če je vaš naslov IP globalni naslov, lahko nepooblaščeni uporabniki v internetu poskušajo dostopati do vašega krajevnega omrežja. S tem se povečajo nevarnosti, kot je odtekanje informacij. Če je vaš naslov zasebni naslov, imajo dostop samo uporabniki v krajevnem omrežju, kot je pisarniško omrežje.
|
|
|
Globalni naslov IP
Dostopen zunaj vašega omrežja
|
Zasebni naslov IP
Dostopen samo znotraj vašega zasebnega omrežja
|
Pri nastavitvi naslova IP na splošno velja, da uporabite zasebni naslov IP. Za zasebni naslov IP lahko uporabite poljuben naslov v naslednjih obsegih. Potrdite, da je trenutno nastavljen naslov IP zasebni naslov IP.
Obsegi zasebnih naslovov IP
10.0.0.0 do 10.255.255.255
172.16.0.0 do 172.31.255.255
192.168.0.0 do 192.168.255.255
Če želite več informacij o potrditvi naslovov IP, glejte Nastavitev naslova IPv4.
|
|
|
Tudi če je za napravo nastavljen globalni naslov IP, je tveganje nepooblaščenega dostopa mogoče zmanjšati s požarnim zidom. Če želite napravo uporabljati z globalnim naslovom IP, se posvetujte s skrbnikom omrežja.
|
Omejevanje komunikacije s požarnim zidom
Požarni zid je sistem, ki preprečuje nepooblaščen dostop iz zunanjih omrežij ter tako preprečuje napade ali vdore v krajevno omrežje. Dostop zunaj vašega krajevnega omrežja vas lahko izpostavi nevarnostim, ki jih je mogoče preprečiti tako, da v svojem omrežnem okolju omejite komunikacijo z določenega zunanjega naslova IP. Omejitev komunikacije s požarnimi zidovi
Nastavitev komunikacije s šifriranjem TLS
Za komunikacijo prek TLS glejte Zagon oddaljenega uporabniškega vmesnika.
Upravljanje podatkov naprave z gesli
Tudi če v napravi pride do poskusa nepooblaščenega dostopa zlonamerne tretje osebe, je nevarnost puščanja informacij mogoče znatno zmanjšati, če so različni informacijski viri v napravi zaščiteni z gesli.
Nastavitev gesla/kode PIN za vsako funkcijo
Upravljanje osebnega preverjanja pristnosti s preverjanjem pristnosti uporabnikov Konfiguracija nastavitev upravljanja osebnega preverjanja pristnosti
Nastavitev kode PIN za vsebino upravljanja vsebine Spreminjanje ID-ja in kode PIN skrbnika sistema
Nastavitve kode PIN za dostop do imenika Omejevanje uporabe imenika
To so primeri preprečevanja nepooblaščenega dostopa. Za druge podrobnosti glejte Upravljanje naprave in izvedite nastavitve, potrebne za svoje okolje.