Запобігання несанкціонованому доступу

У цьому розділі описано заходи безпеки щодо запобігання несанкціонованому доступу з зовнішньої мережі. Ці відомості мають обов’язково прочитати всі користувачі й адміністратори перед використанням цього апарата, інших принтерів та багатофункціональних пристроїв, підключених до цієї мережі. В останні роки принтери/багатофункціональні пристрої, підключені до мережі, дають змогу використовувати різноманітні корисні функції, як-от друк з комп’ютера, дистанційне керування з комп’ютера й надсилання сканованих документів через Інтернет. З іншого боку, вкрай важливо вжити заходів безпеки для зменшення ризику витоку інформації, оскільки в разі підключення до мережі принтер/багатофункціональний апарат стає більш вразливим до таких загроз, як несанкціонований доступ та крадіжки. У цьому розділі описано необхідні параметри, які потрібно зазначити, щоб запобігти несанкціонованому доступу, перед тим як використовувати принтер/багатофункціональний пристрій, підключений до мережі.

Призначення приватної IP-адреси

IP-адреса — це числова мітка, що призначається кожному пристрою в комп’ютерній мережі. Термін «глобальна IP-адреса» стосується обміну даними для підключення до Інтернету, а «приватна IP-адреса» — обміну даними в локальній мережі, наприклад у локальній мережі компанії. Якщо призначити глобальну IP-адресу, ваш принтер/багатофункціональний пристрій буде загальнодоступним і до нього можна буде отримати доступ через Інтернет. Це збільшує ризик витоку інформації через несанкціонований доступ із зовнішньої мережі. З іншого боку, якщо призначити приватну IP-адресу, принтер/багатофункціональний пристрій буде закрито для локальної мережі й доступ до нього зможуть отримати лише користувачі вашої локальної мережі, наприклад локальної мережі компанії.
Глобальна IP-адреса
Доступно за медами вашої мережі
Приватна IP-адреса
Доступно лише з локальної мережі
У цілому, рекомендовано призначити принтеру/багатофункціональному пристрою приватну IP-адресу. Перевірте, чи є IP-адреса, призначена принтеру/багатофункціональному пристрою, який ви використовуєте, приватною. Приватна IP-адреса перебуває в одному з зазначених нижче діапазонів.

Діапазони приватних IP-адрес

Від 10.0.0.0 до 10.255.255.255
Від 172.16.0.0 до 172.31.255.255
Від 192.168.0.0 до 192.168.255.255
Щоб ознайомитися з інструкціями щодо того, як підтвердити IP-адреси, див. розділ Установлення адреси IPv4.
Якщо принтеру/багатофункціональному пристрою призначити глобальну IP-адресу, ви зможете створити мережеве середовище, призначене для зменшення ризику несанкціонованого доступу, установивши захисне програмне забезпечення, як-от брандмауер, що перешкоджає доступу з зовнішніх мереж. Якщо ви хочете призначити глобальну IP-адресу принтеру/багатофункціональному пристрою, який буде використовуватися, зверніться до адміністратора мережі.

Використання брандмауера для обмеження передавання

Брандмауер — це система, що запобігає несанкціонованому доступу з зовнішніх мереж і захищає від атак/втручань у локальну мережу. Ви можете використовувати брандмауер у своєму мережевому середовищі, щоб заблокувати доступ із зовнішньої мережі, яка видається небезпечною, обмеживши обмін даними із конкретною IP-адресою зовнішньої мережі. Функціональний елемент, установлений у принтері/багатофункціональному пристрої Canon, дає змогу налаштувати фільтр IP-адрес. Для отримання відомостей про порядок налаштування фільтра IP-адрес див. Зазначення IP-адрес у параметрах брандмауера.

Зазначення зашифрованого зв’язку за протоколом TLS

Для отримання відомостей про зашифрований зв’язок за протоколом TLS див. Налаштування параметрів мережевої безпеки, а щодо процедур, які потрібно зазначити, див. Налаштування ключа та сертифіката для протоколу TLS.

Установлення PIN-коду для керування даними, що зберігаються на багатофункціональному пристрої

Установлення PIN-коду для інформації, що зберігається в принтері/багатофункціональному пристрої, зменшить ризик витоку інформації у випадку, якщо стороння особа намагатиметься зловмисно отримати несанкціонований доступ до апарата. У принтерах/багатофункціональних пристроях Canon передбачено можливість захисту інформації різних типів за допомогою встановлення PIN-коду.
Пароль для кожної функції / параметра PIN-коду
Керування персональною автентифікацією за допомогою функції автентифікації користувачів Налаштування параметрів керування персональною автентифікацією
Установлення PIN-коду для вмісту системи керування Змінення ідентифікатора та PIN-коду адміністратора системи
Ось приклади запобігання несанкціонованому доступу. Додаткову інформацію див. в розділі Керування апаратом і виконайте відповідні налаштування відповідно до вашого середовища.
9Y99-023