РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014
Оглавление:
- Угрозы для принтера
- Физическая безопасность для ваших принтеров
- Защита паролем ваших принтеров
- Защита трафика администратора принтера в сети
- Защита пользовательского трафика принтера в сети
- Обновление и обновление принтеров
- Отбрасывание старого принтера
- Дополнительная безопасность сети
Сетевой принтер или копир могут быть серьезной ответственностью за безопасность. В конце концов, эти машины часто обрабатывают конфиденциальные документы и информацию, и они могут обеспечить маршрут доступа к другим компьютерам в сети - поэтому вы не хотите, чтобы хакер попадал на ваш компьютер. Пришло время серьезно относиться к безопасности принтера.
В этой статье я расскажу проблемы с безопасностью принтера и способы их устранения. Вы можете найти эти советы полезными, хотите ли вы защитить существующее оборудование или планируете покупать новые или заменяемые принтеры.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]Угрозы для принтера
Принтеры стоят пять основные угрозы и уязвимости:
Кража документа или отслеживание: Человек может просто перейти к принтеру и получить документ, принадлежащий кому-то другому.
Неавторизованные изменения настроек: Если ваш принтер настройки и элементы управления не защищены, кто-то может ошибочно или преднамеренно изменить и перенаправить задания печати, открыть сохраненные копии документов или сбросить принтер до заводских настроек, тем самым уничтожив все ваши настройки.
Сохраненные копии на внутренней storage: Если на вашем принтере есть внутренний диск, он может хранить задания печати, сканирование, копии и факсы. Если кто-то крадет принтер, или если вы выбрасываете его, прежде чем правильно удалять данные, кто-то может восстановить сохраненные документы.
Подслушивание трафика сетевого принтера: Хакеры могут прослушивать трафик в вашей сети и захватывать документы которые вы отправляете с компьютеров на принтер.
Хранение принтеров через сеть или Интернет: человек в вашей сети может довольно легко взломать сетевой принтер, особенно если это более старая модель, которой не хватает более новой безопасности функции или не защищены паролем.
Однако атаки внутри вашей сети составляют лишь половину проблемы. Если ваш принтер доступен через Интернет, поле потенциальных хакеров становится практически безграничным. Атакующие могут отправлять на него причудливые задания печати, использовать принтер для передачи факсов, изменения его ЖК-дисплея, изменения его настроек, атак типа «отказ в обслуживании» (DoS) для его блокировки или получения сохраненных копий документов. Они могут даже устанавливать вредоносное ПО на сам принтер, чтобы дистанционно управлять им или получить доступ к нему.
Физическая безопасность для ваших принтеров
Повышение физической безопасности ваших принтеров может помочь предотвратить кражу или отслеживание документов, несанкционированный доступ к сохраненным документам и неправильное использование сетевых подключений принтера или USB-соединений. Разместите принтеры стратегически, чтобы сбалансировать удобство доступа и безопасность. Помещение их в несколько видимую открытую область, доступную большинству пользователей, может быть лучше, чем придерживаться их в отдельной комнате или офисе, где вы не можете контролировать их как можно ближе. В любом случае, подумайте о назначении отдельных принтеров для управления и других чувствительных департаментов и обеспечьте безопасность этих машин у других сотрудников.
Также подумайте о покупке принтеров, которые требуют от пользователей предоставления какой-либо формы идентификации (например, PIN-кода) перед ее печатью.
И не пренебрегайте печатными копиями документов. Разделите конфиденциальные документы, когда они вам больше не нужны.
Защита паролем ваших принтеров
Если у вас принтер бизнес-класса или корпоративного класса, у него, вероятно, есть панель управления администратора, доступная через Интернет браузера, экрана на самом принтере или в командной строке вашего ПК. Большинство таких принтеров позволят вам защитить паролем панель управления, чтобы другие пользователи не изменяли настройки без вашего ведома. Обратитесь к документации вашего принтера, чтобы узнать, как это сделать.
Защита трафика администратора принтера в сети
Один только пароль не остановит определенного хакера. Пароль администратора не может быть зашифрован при отправке с компьютера на принтер, что означает, что кто-то может перехватить его и получить доступ к элементам управления вашего принтера.
Чтобы избежать этого, используйте зашифрованное соединение при доступе к административному управлению если ваш принтер или сервер печати поддерживают его. Например, при обращении к интерфейсу через веб-браузер, вместо обычного соединения « //» используйте адрес « //» (который использует шифрование SSL). Если вам нужен доступ к командной строке, используйте зашифрованный SSH вместо сеансов Telnet с четким текстом. Если ваш принтер поставляется с приложением для управления принтером, посмотрите, поддерживает ли он зашифрованные соединения.
Для получения дополнительной справки по борьбе с взломом проверьте свой принтер для поддержки ACL (Access Control List) или для какой-либо другой функции, которая позволяет определить, кто может использовать или управлять им. Будьте внимательны, чтобы не открывать веб-интерфейс вашего принтера (или какой-либо другой интерфейс администратора) в Интернете, чтобы люди, находящиеся в Интернете, не находили и не пытались взломать ваш принтер. Сетевой брандмауэр должен обеспечивать достаточную защиту, и это не должно быть проблемой, если вы явно не настроите его для доступа к вашему принтеру. Если ваш принтер поддерживает протокол интернет-печати (IPP), задания печати FTP или любую другую функцию, которая позволяет людям отправлять задания печати через Интернет, подумайте об отключении функции, если вы ее не используете.
Если ваш принтер или печать сервер использует SNMP (протокол для управления и мониторинга устройств в сетях) для связи (как это делают продукты HP JetDirect), попробуйте изменить имена сообщества SNMP по умолчанию на надежный пароль, чтобы помочь сорвать потенциальный захват, взлом, и дополнительный взлом. И по возможности используйте SNMPv3, более новую версию SNMP, которая включает в себя проверку подлинности и шифрование для дополнительной безопасности.
Защита пользовательского трафика принтера в сети
Чтобы пользователи в сети не перехватывали задания печати по мере их перехода на принтер , узнайте, поддерживает ли ваш принтер или сервер печати зашифрованные соединения с ПК и с ПК в сети. Некоторые принтеры используют SSL / TLS, IPsec и другие методы шифрования.
Проверьте документацию своего принтера и обратитесь к поставщику о том, поддерживает ли ваше текущее оборудование шифрование, или если вы можете приобрести дополнительное оборудование или программное обеспечение для добавления такой поддержки.
Обновление и обновление принтеров
Убедитесь, что вы постоянно обновляете прошивку и драйверы вашего принтера. Зачастую обновления добавляют новые или улучшенные функции безопасности, исправляют известные дыры в безопасности и устраняют другие проблемы.
Отбрасывание старого принтера
Перед удалением старого или сломанного принтера убедитесь, что его внутренний жесткий диск (если он имеет один) не сохраняет никаких документов. Проверьте документацию своего принтера или обратитесь к производителю, чтобы определить, есть ли у него накопитель - и если да, то узнать, как стереть данные. Если вы можете легко удалить диск, вы можете подключить его к ПК и стереть данные с помощью специальных программ очистки диска, которые делают данные полностью невосстановимыми.
Дополнительная безопасность сети
Сохранение ваших принтеров в безопасности местоположение, защиту паролем, шифрование и обновление. Но общая безопасность сети также важна. Обсуждение этого вопроса см. В разделе «Блокировка сети Wi-Fi: 8 советов для малого бизнеса».
Эрик Гейр - независимый технолог. Он также является основателем NoWiresSecurity , который помогает компаниям защитить свой Wi-Fi с помощью безопасности предприятия (802.1X) и On Spot Techs , который предоставляет компьютерные услуги на месте.
Ваш принтер может стать ядром безопасности
Плохозащищенный офисный принтер может вызвать серьезные проблемы с безопасностью. Вот что такое угрозы и как вы можете бороться с ними.
Обновление программного обеспечения может стать причиной нарушения авиационной безопасности США
Федеральное управление гражданской авиации обнуляется при недавнем обновлении на радиолокационной станции
План США по созданию сети общественной безопасности может стать неожиданным для большого оператора
Сеть безопасности в США, которая может ускорить реагирование на стихийные бедствия, также может привести к большой отдаче для мобильного оператора.
