Sprječavanje neovlaštenog pristupa
Ovaj odjeljak opisuje preventivne mjere za neovlašteni pristup iz vanjskih mreža. Administratori i korisnici koji koriste uređaj u mrežnom okruženju moraju pročitati ovaj odjeljak prije uporabe. Povezivanje na mreže omogućava korištenje raznih funkcija poput ispisa, daljinskog rada s računala, slanje skeniranih dokumenata preko interneta itd. No, za zaštitu od neovlaštenog pristupa s vanjske mreže nužne su sigurnosne mjere. Ovaj odjeljak opisuje protumjere za neovlašteni pristup, a koje je moguće primjeniti prije korištenja uređaja u mrežnom okružju.
Implementacija privatnih IP adresa
IP adresa je broj koji se dodjeljuje računalu na mreži. „Globalna IP adresa“ koristi se za internetske veze. „Privatna IP adresa“ koristi se za lokalne mreže poput uredskog LAN-a. Ako je vaša IP adresa globalna IP adresa, neovlašteni korisnici na internetu mogu pokušati pristupiti lokalnoj mreži i povećati rizike poput curenja informacija. Ako je vaša adresa privatna adresa, pristup imaju samo korisnici na lokalnoj mreži poput uredskog LAN-a.
|
|
|
Globalna IP adresa
Dostupna izvan vaše mreže
|
Privatna IP adresa
Dostupno samo unutar lokalne mreže.
|
Općenito, kad postavljate IP adresu, koristite privatnu IP adresu. Za privatnu IP adresu mogu se koristiti sve adrese u sljedećim rasponima. Potvrdite da je IP adresu koja je trenutno postavljena privatna IP adresa.
Rasponi privatnih IP adresa
Od 10.0.0.0 do 10.255.255.255
Od 172.16.0.0 do 172.31.255.255
Od 192.168.0.0 do 192.168.255.255
Pojedinosti o načinu provjere IP adresa potražite u odjeljku Postavljanje IPv4 adrese.
|
|
|
Čak i ako je za uređaj postavljena globalna IP adresa, možete smanjiti rizik od neovlaštenog pristupa korištenjem vatrozida. Posavjetujte se s administratorom mreže kada želite upravljati uređajem koristeći globalnu IP adresu.
|
Ograničavanje komunikacije putem vatrozida
Vatrozid je sustav koji sprječava neovlašteni pristup iz vanjskih mreža kako bi se spriječili napadi ili upadi u lokalnu mrežu. Pristup izvan vaše lokalne mreže koji može predstavljati rizik može se prethodno isključiti ograničavanjem komunikacije s određene vanjske IP adrese u vašem mrežnom okružju. Ograničavanje komunikacije pomoću vatrozida
Postavljanje komunikacije šifrirane TLS-om
Pojedinosti o TLS komunikaciji potražite u odjeljku Pokretanje sučelja Remote UI.
Upravljanje podacima o uređaju putem lozinki
Čak i ako se uređaju neovlašteno pristupa od zlonamjerne treće strane, rizik od curenja podataka može se u velikoj mjeri smanjiti ako su različiti informacijski resursi u uređaju zaštićeni lozinkama.
Lozinka za svaku funkciju / postavka PIN koda
Upravljanje osobnom autentikacijom koristeći autentikaciju korisnika Konfiguriranje osobnih postavki za upravljanje autentikacijom
Postavljanje PIN koda za sadržaj upravljanja sustavom Promijenite ID i PIN upravitelja sustava
Postavke PIN koda za pristup Adresaru Ograničavanje upotrebe adresara
Ovo su primjeri sprečavanja neovlaštenog pristupa. Druge pojedinosti pogledajte u odjeljku Upravljanje uređajem i postavite nužne postavke sukladno okruženju.