The Periodic Table: Crash Course Chemistry #4
Indholdsfortegnelse:
- Printer Threats
- Fysisk sikkerhed for dine printere
- Adgangskodebeskyttelse af dine printere
- Sikring af printeradministrationstrafik på netværket
- Sikring af printerbruger trafik på netværket
- Opdatering og opgradering af printere
- Kassering af en gammel printer
- Yderligere netværkssikkerhed
Din netværksprinter eller kopimaskine kan være et seriøst sikkerhedsansvar. Når alt kommer til alt håndterer disse maskiner ofte følsomme dokumenter og oplysninger, og de kan give en adgangsrute til andre computere på netværket - så du ikke vil have en hacker at komme til dig. Det er på tide at tage printersikkerheden alvorligt.
Enkelte printere, som dem i mange hjemmekontorer, mangler normalt intern opbevaring og funktioner som en web-interface, så de har normalt færre sikkerhedsproblemer. Men mere avancerede multifunktionsprintere og kopimaskiner i business-klasse er underlagt et større antal trusler, da de i grunden er computere med deres egen harddisk, operativsystem og direkte netværksforbindelse.
I denne artikel vil jeg diskutere printer sikkerhedsproblemer og hvordan man bekæmper dem. Du kan finde disse tip nyttige, hvis du vil sikre dit eksisterende udstyr eller planlægge at købe nye eller udskiftningsprintere.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Printer Threats
Printere står over for fem Hovedtrusler og sårbarheder:
Dokumenttyveri eller snooping: En person kan bare gå over til en printer og hente et dokument, der tilhører en anden.
Uautoriserede ændringer til indstillinger: Hvis din printer indstillinger og betjeningselementer er ikke sikre, nogen kan fejlagtigt eller forsætligt ændre og omdirigere udskriftsjob, åbne gemte kopier af dokumenter eller nulstille printeren til fabriksindstillingerne og derved slette alle dine indstillinger.
Gemte kopier på internettet Opbevaring: Hvis din printer har et internt drev, kan det gemme udskriftsjob, scanninger, kopier og faxmeddelelser. Hvis nogen stjæler printeren, eller hvis du smider den ud, før dataene slettes korrekt, kan nogen muligvis gendanne de gemte dokumenter.
Aflytning af netværksprintertrafik: Hackere kan aflytte trafikken på dit netværk og indsamle dokumenter som du sender fra dine computere til printeren.
Printer hacking via netværket eller internettet: En person på dit netværk kan ganske let hakke i en netværksforbindelse printer, især hvis det er en ældre model, der mangler nyere sikkerhed funktioner eller er ikke passwordbeskyttet.
Angreb indefra dit netværk er dog kun halvdelen af problemet. Hvis din printer er tilgængelig via internettet, bliver feltet for potentielle hackere næsten ubegrænsede. Attackere kan sende bizarre udskriftsjob til det, bruge printeren til at sende faxer, ændre dens LCD-aflæsning, ændre dens indstillinger, starte DoS-angreb for at låse den op eller hente gemte kopier af dokumenter. De kan endda installere malware på selve printeren for at styre det fjernadgang eller få adgang til det.
Fysisk sikkerhed for dine printere
Placer dine printere i et åbent område for at afskrække medarbejdere og andre fra at narre med deres indstillinger.
Øget fysisk sikkerhed for dine printere kan forhindre dokumenttyveri eller snooping, uautoriseret adgang til lagrede dokumenter og misbrug af printerens ethernet- eller USB-forbindelser. Placer printere strategisk for at afbalancere let adgang og sikkerhed. At sætte dem i et noget synligt åbent område, der er tilgængeligt for de fleste brugere, kan være en bedre ide end at holde dem i et separat rum eller kontor, hvor du ikke kan overvåge dem så tæt. Under alle omstændigheder overveje at udpege separate printere til ledelse og andre følsomme afdelinger og holde disse maskiner sikre fra andre medarbejdere.
Overvej også at købe printere, der kræver, at brugerne giver en form for identifikation (såsom en PIN-kode), inden den udskriver.
Og forsøm ikke forsigtige kopier af dokumenter. Shred sensitive papers, når du ikke længere har brug for dem.
Adgangskodebeskyttelse af dine printere
Hvis du har en business- eller enterprise-class printer, har den sikkert et administrator-kontrolpanel af en slags, som du kan få adgang til via en web browser, en skærm på selve printeren eller din pc's kommandolinje. De fleste af disse printere giver dig adgangskodebeskyttelse på kontrolpanelet for at forhindre andre i at ændre indstillinger uden din viden. Se dokumentationen til din printer for at lære at gøre dette.
Sikring af printeradministrationstrafik på netværket
En adgangskode alene stopper ikke en bestemt hacker. Administratoradgangskoden er muligvis ikke krypteret, når du sender den fra din computer til printeren, hvilket betyder, at nogen kan opfange det og få adgang til printerens kontrol.
For at undgå dette skal du bruge en krypteret forbindelse, når du får adgang til administratorkontrollen panel, hvis din printer eller printerserver understøtter det. Når du f.eks. Åbner grænsefladen via en webbrowser, skal du bruge en " //" -adresse (som bruger SSL-kryptering) i stedet for en regelmæssig " //" -forbindelse. Hvis du har brug for kommandolinjens adgang, skal du bruge krypteret SSH i stedet for klare Telnet-sessioner. Hvis din printer kom med et printerstyringsprogram, skal du se, om det understøtter krypterede forbindelser.
For yderligere hjælp til bekæmpelse af hacking, skal du tjekke din printer til ACL (Access Control List) -support eller for en anden funktion, som giver dig mulighed for at definere, hvem der kan bruge eller administrere det. Pas på ikke at åbne printerens web-interface (eller anden administrativ grænseflade) til internettet for at forhindre, at personer på internettet finder og forsøger at hakke din printer. Din netværks firewall skal give tilstrækkelig beskyttelse, og dette bør ikke være et problem, medmindre du eksplicit konfigurerer den til at åbne adgang til din printer. Hvis din printer understøtter Internet Printing Protocol (IPP), FTP-udskriftsjob eller en anden funktion, der gør det muligt for folk at sende det udskriftsjob via internettet, bør du overveje at deaktivere funktionen, hvis du ikke bruger den.
Hvis din printer eller udskrive server bruger SNMP (en protokol til styring og overvågning af enheder på netværk) for at kommunikere (som HPs JetDirect-produkter f.eks. gør), skal du forsøge at ændre standard SNMP-fællesskabsnavne til et stærkt kodeord for at hjælpe med at frustrere, hvis du vil have adgang til adgangskode, og yderligere hacking. Og når det er muligt, brug SNMPv3, en nyere version af SNMP, der indeholder autentificering og kryptering for ekstra sikkerhed.
Sikring af printerbruger trafik på netværket
For at forhindre, at brugere i netværket opfanger udskriftsjob, når de går til printeren , find ud af, om din printer eller printerserver understøtter krypterede forbindelser til og fra pc'erne på dit netværk. Nogle printere bruger SSL / TLS, IPsec og andre krypteringsmetoder.
Kontroller dokumentation fra din printer og kontakt sælgeren om, om dit nuværende udstyr understøtter kryptering, eller hvis du kan købe ekstra hardware eller software til at tilføje sådan support.
Opdatering og opgradering af printere
Sørg for at holde printerens firmware og drivere opdaterede. Ofte tilføjer opdateringer nye eller forbedrede sikkerhedsfunktioner, patch kendte sikkerhedshuller og løser andre problemer.
Kassering af en gammel printer
Kontroller, at den interne harddisk (hvis den har en gammel eller brudt printer) en) gemmer ikke nogen dokumenter. Tjek din printerens dokumentation eller kontakt producenten for at afgøre, om den har et drev - og hvis det gør, for at lære at slette dataene. Hvis du nemt kan fjerne drevet, kan du muligvis forbinde det til en pc og slette dataene med specielle drevprogrammer, der gør dataene helt uoprettelige.
Yderligere netværkssikkerhed
Sikring af dine printere er om placering, adgangskodebeskyttelse, kryptering og opdatering. Men generel netværkssikkerhed er lige så vigtig. For en diskussion af dette emne, se "Lås ned dit Wi-Fi-netværk: 8 tips til små virksomheder."
Eric Geier er en freelance tech-forfatter. Han er også grundlæggeren af NoWiresSecurity , som hjælper virksomhederne med at beskytte deres Wi-Fi med virksomhedens (802.1X) sikkerhed og On Spot Techs , som leverer computertjenester på stedet.
Din printer kan være en sikker sårplads
En dårligt beskyttet kontorprinter kan forårsage store sikkerhedshovedpine. Her er hvad truslerne er, og hvordan du kan bekæmpe dem.
Whisper-quiet og let på håndleddet tak Til sin polstret håndledsstøtte kan MK850 skifte mellem din pc, din telefon og din tablet i en flash. En ulempe kan dog være en deal breaker.
Logitech MK850 har klart til formål at være dit tastatur og mus til dit skrivebord, telefon og tablet. Med sit rummelige, ergonomisk indrettede design er tastaturet også en gave til at hære håndled. Men mens MK850'ens fleksibilitet ved jonglering af trådløse forbindelser er imponerende, føles nøglerne selv skuffende grønt.