Toimenpiteet luvattoman käytön estämiseksi
Lue tämä osa ennen kuin käytät laitetta verkkoympäristössä.
Voit käyttää useita laitteen toimintoja, kun laite on kytketty verkkoon. Koska tämä kuitenkin aiheuttaa myös luvattoman käytön ja verkon salakuuntelun riskin, on välttämätöntä tehdä varotoimenpiteitä turvariskejä vastaan.
Tässä osiossa on esimerkkejä toimenpiteistä luvattoman käytön estämiseksi. Harkitse niiden suorittamista asennuksen aikana, kun käytät laitetta verkkoympäristössä.
HUOMAUTUS
Näiden toimenpiteiden lisäksi on olemassa muita toimenpiteitä tietoturvariskejä vastaan, joita voit toteuttaa laitteessa. Voit esimerkiksi rajoittaa tietoliikennettä palomuurilla ja käyttää TLS-salattua viestintää salakuuntelun ja peukaloinnin estämiseksi. Suorita tarvittavat toimenpiteet käyttöympäristösi mukaisesti.
Turvallisuus
Yksityisen IP-osoitteen käyttäminen
IP-osoitteita on kahdenlaisia: yleinen IP-osoite, jota käytetään yhteyden muodostamiseen Internetiin, sekä yksityinen IP-osoite, jota käytetään lähiverkossa, kuten yrityksen lähiverkossa.
Jos laitteelle on asetettu yleinen IP-osoite, käyttäjät voivat käyttää laitetta Internetissä. Näin riski tietovuodoista kasvaa ulkoisen verkon kautta tapahtuvan luvattoman käytön vuoksi.
Toisaalta, jos laitteelle on asetettu yksityinen IP-osoite, laitteen käyttö on rajoitettu vain paikallisverkon käyttäjille. Siksi se vähentää luvattoman käytön riskiä määritettyyn globaaliin IP-osoitteeseen verrattuna.
Tavallisesti laitteelle kannattaa antaa yksityinen IP-osoite.
Yksityistä IP-osoitetta käytetään yhdessä seuraavista alueista.
Yksityisten IP-osoitteiden alueet
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Katso lisätietoja IP-osoitteen määrittämisestä ja vahvistamisesta seuraavasta kohdasta:
Jos haluat määrittää laitteelle yleisen IP-osoitteen, voit luoda ympäristön, joka estää ulkopuolisen käytön, esimerkiksi käyttämällä palomuuria, vähentääksesi luvattoman käytön riskiä. Ota yhteyttä verkonvalvojaan verkon suojauksen käyttöönottoon liittyen.
Tietojesi suojaaminen salasanalla tai PIN-koodilla
Suojaamalla laitteen tiedot salasanalla tai PIN-koodilla voit vähentää tietovuotojen tai luvattoman käytön riskiä myös silloin kun laite on vahingollisen ulkopuolisen tahon luvattoman käytön kohteena.
Salasanan tai PIN-koodin voi määrittää laitteeseen seuraavilla toiminnoilla. Nämä toiminnot rajoittavat pääsyn tietoihin vain niille käyttäjille, jotka tietävät salasanan tai PIN-koodin.
Käyttäjäautentikointi
Jokaiselle käyttäjälle rekisteröity käyttäjätunnus ja laitetta voi käyttää vain syöttämällä salasanan.
Rooleiksi kutsuttuja käyttöoikeustasoja voidaan määrittää kullekin käyttäjälle siten, että vain järjestelmänvalvojat voivat tarkastella ja muuttaa tärkeitä asetuksia.
Osoitekirja
Edellyttää osoitekirjan PIN-koodin syöttämistä osoitekirjan rekisteröinnin tai muokkaamisen yhteydessä.
Varotoimet Remote UI (Etäkäyttöliittymä) -sovellusta käytettäessä
Älä käytä muita verkkosivustoja, kun käytät Remote UI (Etäkäyttöliittymä) -sovellusta.
Kun olet käyttänyt Remote Ui (Etäkäyttöliittymä) -sovellusta, muista kirjautua ulos ja sulkea verkkoselain.