Onbevoegde toegang voorkomen
In dit gedeelte worden preventieve maatregelen tegen onbevoegde toegang vanaf externe netwerken beschreven. Beheerders en gebruikers die de machine in een netwerkomgeving gebruiken, moeten dit gedeelte voorafgaand aan gebruik eerst lezen. Door verbindingen met netwerken kunt u verschillende functies gebruiken, zoals afdrukken, extern bewerken vanaf een computer, gescande documenten via het internet verzenden, enz. Maar voor de bescherming tegen onbevoegde toegang vanaf een extern netwerk zijn veiligheidsmaatregelen van essentieel belang. In dit gedeelte wordt een aantal tegenmaatregelen beschreven tegen onbevoegde toegang, die eerst moeten worden geïmplementeerd voordat de machine in een netwerkomgeving wordt gebruikt.
Implementatie van privé-IP-adressen
Een IP-adres is een nummer dat wordt toegewezen aan een computer in een netwerk. Een "algemeen IP-adres" wordt gebruikt voor internetverbindingen. Een "privé-IP-adres" wordt gebruikt voor lokale netwerken, zoals een LAN op kantoor. Als uw IP-adres algemeen is, kunnen onbevoegde gebruikers op het internet proberen toegang te krijgen tot uw lokale netwerk en worden risico's, zoals lekken van informatie, groter. Als uw IP-adres privé is, hebben alleen gebruikers op het lokale netwerk, zoals het LAN op kantoor, toegang.
| |
Algemeen IP-adres Toegankelijk van buiten uw netwerk | Privé-IP-adres Alleen toegankelijk binnen een lokaal netwerk |
Gebruik over het algemeen bij het instellen van een IP-adres een privé-IP-adres. Voor een privé-IP-adres kan elk adres in de volgende bereiken worden gebruikt. Controleer of het IP-adres momenteel is ingesteld als privé-IP-adres.
Bereiken van privé-IP-adressen
10.0.0.0 tot 10.255.255.255
172.16.0.0 tot 172.31.255.255
192.168.0.0 tot 192.168.255.255
|
Zelfs als een algemeen IP-adres is ingesteld voor de machine, kan het risico van onbevoegde toegang worden verlaagd door het gebruik van een firewall. Overleg met uw netwerkbeheerder wanneer u de machine wilt gebruiken via een algemeen IP-adres. |
Communicatie via een firewall beperken
Een firewall is een systeem dat onbevoegde toegang vanaf externe netwerken voorkomt om aanvallen of invasies in lokale netwerken te voorkomen. Toegang van buiten uw lokale netwerk die risico's met zich kan meebrengen, kan van tevoren worden geweigerd door de communicatie met een specifiek extern IP-adres in uw netwerkomgeving te beperken.
Communicatie beperken door firewalls in te stellenTLS-communicatie met versleuteling instellen
De gegevens op de machine beheren via wachtwoorden
Zelfs als onbevoegde toegang tot de machine wordt verkregen door een kwaadwillende externe partij, kan het risico van lekken van gegevens enorm worden verlaagd wanneer verschillende informatiebronnen in de machine zijn beschermd met wachtwoorden.
Wachtwoord voor elke functie/pincode-instelling
Dit zijn voorbeelden van het voorkomen van onbevoegde toegang. Voor meer informatie raadpleegt u
De machine beheren en voert u de nodige instellingen voor uw omgeving uit.