Segurança dos dados em dispositivos de impressão – Parte 02

Os dispositivos de impressão, como vimos semana passa aqui, podem ser um ponto de vulnerabilidade para ataques em sua empresa. Sendo assim, hoje vamos abordar como os equipamentos da Ricoh trabalham com a questão da segurança de rede.

Segurança de Rede e Comunicações dos Equipamentos Ricoh

 

Segurança da porta de rede

Em um esforço para facilitar a adição de dispositivos de rede, muitos sistemas habilitados para rede de fornecedores são rotineiramente enviados ao cliente com todas as portas definidas como "abertas" - mas as portas abertas não utilizadas nas impressoras multifuncionais representam um risco à segurança. As portas comprometidas podem levar a várias ameaças externas - incluindo a destruição ou falsificação de dados armazenados, ataques de negação de serviço (DoS) e vírus ou malware que entram na rede. Os administradores de dispositivos da Ricoh podem facilmente desativar as portas ou protocolos de rede desnecessários - ajudando a tornar os dispositivos praticamente "invisíveis" aos hackers.

Filtragem de endereço IP

Os acessos usando TCP / IP podem ser controlados designando um intervalo de endereços IP dos quais os acessos são permitidos.

Segurança para linhas de fax

Uma impressora multifuncional com um recurso de fax é conectada à parte externa por meio de uma linha telefônica e é necessário bloquear o acesso não autorizado. O software Ricoh foi projetado para processar apenas tipos de dados apropriados e enviá-los para as funções apropriadas no dispositivo. Portanto, apenas os dados de fax são recebidos da linha de fax e são comunicados apenas aos processos necessários para a operação do fax. Esse mecanismo impede o acesso não autorizado da linha de fax à rede ou aos programas dentro do dispositivo.

 

Comunicações IPsec

As impressoras multifuncionais Ricoh podem usar IPsec para comunicações criptografadas. O IPsec permite a comunicação em unidades de pacotes seguros no nível do protocolo IP. Mesmo que nenhuma criptografia seja usada por um protocolo ou aplicativo de alta ordem, o IPsec aprimora a segurança, impedindo que o conteúdo da comunicação seja digitado ou alterado.

Criptografia por SSL / TLS

As impressoras multifuncionais Ricoh podem usar SSL / TLS para comunicações criptografadas. O SSL / TLS impede que os dados sejam explorados, analisados ​​ou alterados durante as comunicações. Por exemplo, um cliente que usa serviços de email e serviços em nuvem pela Internet pode querer criptografar as comunicações usando a função de digitalização para email. Esse método reduz bastante o risco de vazamento ou alteração de informações quando um servidor SMTP externo é usado. Ao usar o "Conector de dispositivo inteligente RICOH", a comunicação entre o aplicativo do smartphone e o dispositivo multifuncional também é criptografada por SSL / TLS.

 

Comunicações criptografadas em SNMPv3

O SNMP (Protocolo Simples de Gerenciamento de Rede) é um protocolo para coletar informações em dispositivos de rede para que eles possam ser monitorados e controlados. As informações incluem, por exemplo, o número total de cópias que um dispositivo imprimiu e os erros que encontrou. O SNMP também é usado para operar os dispositivos, como monitorar o status operacional de seus serviços. Essas funções são baseadas em informações obtidas de uma base de informações de gerenciamento (MIB), que descreve a configuração dos dispositivos de rede. O SNMPv3 incorpora funções de autenticação e criptografia de dados do usuário que protegem os dados do usuário e as informações do dispositivo de rede.

 

S / MIME para digitalizar para e-mail

Para reduzir o risco de vazamento de informações, as mensagens de email podem ser enviadas usando criptografia de chave pública e um certificado de verificação do usuário que foi registrado no catálogo de endereços de uma impressora multifuncional. É possível evitar falsificações e alterações de mensagens anexando uma assinatura eletrônica usando uma chave secreta baseada em um certificado de dispositivo na copiadora multifuncional.

Suporte para WPA2 (Wi-Fi Protected Access)

O WPA2 é um sistema de criptografia para redes sem fio. O WPA2 oferece maior segurança que o WEP, um sistema de criptografia convencional. Além do SSID e da chave de segurança usados ​​no WEP, o WPA2 possui uma função de autenticação de usuário e um protocolo de criptografia.

 

Protocolo de rede IEEE 802.1x

As impressoras multifuncionais Ricoh utilizam protocolos 802.1x, que fornecem um mecanismo de autenticação ao conectar a uma LAN ou WLAN. Isso ajuda a proteger contra acesso não autorizado a recursos localizados no lado protegido da rede.