Toimenpiteet luvattoman käytön estämiseksi
Lue tämä osa ennen kuin käytät laitetta verkkoympäristössä.
Voit käyttää useita laitteen toimintoja, kun laite on kytketty verkkoon. Koska tämä kuitenkin aiheuttaa myös luvattoman käytön ja verkon salakuuntelun riskin, on välttämätöntä tehdä varotoimenpiteitä turvariskejä vastaan.
Tässä osiossa on esimerkkejä toimenpiteistä luvattoman käytön estämiseksi. Harkitse niiden suorittamista asennuksen aikana, kun käytät laitetta verkkoympäristössä.
HUOMAUTUS
Näiden toimenpiteiden lisäksi on olemassa muita toimenpiteitä tietoturvariskejä vastaan, joita voit toteuttaa laitteessa. Voit esimerkiksi rajoittaa tietoliikennettä palomuurilla ja käyttää TLS-salattua viestintää salakuuntelun ja peukaloinnin estämiseksi. Suorita tarvittavat toimenpiteet käyttöympäristösi mukaisesti.
Turvallisuus
Yksityisen IP-osoitteen käyttäminen
IP-osoitteita on kahdenlaisia: yleinen IP-osoite, jota käytetään yhteyden muodostamiseen Internetiin, sekä yksityinen IP-osoite, jota käytetään lähiverkossa, kuten yrityksen lähiverkossa.
Jos laitteelle on asetettu yleinen IP-osoite, käyttäjät voivat käyttää laitetta Internetissä. Näin riski tietovuodoista kasvaa ulkoisen verkon kautta tapahtuvan luvattoman käytön vuoksi.
Toisaalta, jos laitteelle on asetettu yksityinen IP-osoite, laitteen käyttö on rajoitettu vain paikallisverkon käyttäjille. Siksi se vähentää luvattoman käytön riskiä määritettyyn globaaliin IP-osoitteeseen verrattuna.
Tavallisesti laitteelle kannattaa antaa yksityinen IP-osoite.
Yksityistä IP-osoitetta käytetään yhdessä seuraavista alueista.
Yksityisten IP-osoitteiden alueet
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Katso lisätietoja IP-osoitteen määrittämisestä ja vahvistamisesta seuraavasta kohdasta:
Jos haluat määrittää laitteelle yleisen IP-osoitteen, voit luoda ympäristön, joka estää ulkopuolisen käytön, esimerkiksi käyttämällä palomuuria, vähentääksesi luvattoman käytön riskiä. Ota yhteyttä verkonvalvojaan verkon suojauksen käyttöönottoon liittyen.
Tietojesi suojaaminen salasanalla, PIN-koodilla tai kuviolla
Suojaamalla laitteen tiedot salasanalla, PIN-koodilla tai kuviolla voit vähentää tietovuotojen tai luvattoman käytön riskiä myös silloin kun laite on vahingollisen kolmannen osapuolen luvattoman käytön kohteena.
Voit käyttää seuraavia toimintoja salasanan, PIN-koodin tai kuvion määrittämiseen laitteessa. Nämä toiminnot rajoittavat pääsyn tietoihin vain niille käyttäjille, jotka tietävät salasanan, PIN-koodin tai kuvion.
Käyttäjäautentikointi
Jokaiselle käyttäjälle rekisteröity käyttäjänimi ja salasana/kuvio on syötettävä laitteen käyttämiseksi.
Rooleiksi kutsuttuja käyttöoikeustasoja voidaan määrittää kullekin käyttäjälle siten, että vain järjestelmänvalvojat voivat tarkastella ja muuttaa tärkeitä asetuksia.
Osoitekirja
Edellyttää osoitekirjan PIN-koodin syöttämistä osoitekirjan rekisteröinnin tai muokkaamisen yhteydessä.
Varotoimet Remote UI (Etäkäyttöliittymä) -sovellusta käytettäessä
Älä käytä muita verkkosivustoja, kun käytät Remote UI (Etäkäyttöliittymä) -sovellusta.
Kun olet käyttänyt Remote Ui (Etäkäyttöliittymä) -sovellusta, muista kirjautua ulos ja sulkea verkkoselain.