Bezpečnostní doporučení pro tiskárny


  1. ZABLOKUJTE PŘÍSTUP K TISKÁRNĚ Z INTERNETU
    Tiskárny umisťujte do privátního segmentu sítě (např. 10.0.0.0/8 nebo 192.168.0.0/16). Pokud to není možné, omezte přístup k tiskárně pomocí firewallu. Nastavte dedikovaný stroj jako tiskový server s vhodnou kontrolou přístupu.
  2. ZMĚŇTE DEFAULTNÍ HESLA
    A to jak pro přístup k tiskárně (SSH), tak k jejímu webovému rozhraní. Není-li administrativní rozhraní tiskárny správně nakonfigurováno, útočníci mohou potenciálně změnit síťovou adresu tiskárny a přesměrovat tiskové úlohy, provést útok Denial of Service (Denial of Service) a vyřadit tak zařízení z provozu nebo použít tiskárnu jako platformu k útoku na další systémy v síti.
  3. POUŽÍVEJTE ŠIFROVANÉ SPOJENÍ PRO PŘÍSTUP K ADMINISTRACI TISKÁRNY
    Používejte HTTPS (namísto HTTP) pro webové rozhraní a SSH (namísto Telnet) pro přístup k systému.
  4. PROVÁDĚJTE PRAVIDELNÉ AKTUALIZACE
    Kontrolujte dostupnost updatů firmware všech tiskáren v rámci vašeho rozvrhu pravidelných aktualizací strojů.
  5. POUŽÍVEJTE STATICKÉ IP ADRESY
    Pokud je to možné, používejte privátní statické IP adresy a vypněte protokoly mDNS a SNMP. V případě potřeby SNMP protokolu, využívejte pouze verzi SNMPv3 a změňte defaultní SNMP Community Name na nové dostatečně silné heslo.
  6. POUŽÍVEJTE ŠIFROVANÉ TISKOVÉ PROTOKOLY JAKO JE IPPS NEBO WSD PŘES HTTPS
    Nepoužívejte tiskové protokoly (IPP, LPD, RAW, WSD, SMB), které nešifrují tisknuté dokumenty. Pokud tiskárna bezpečné protokoly nepodporuje, použijte protokol RAW (známý také jako port 9100, AppSocket nebo HP JetDirect) nebo IPP. Protokoly LPD a SMB na tiskárně vypněte úplně.
  7. POUŽÍVEJTE SSL/TLS NEBO IPSEC
    Kdekoliv je to možné a zamezte tak odposlechu komunikace.
  8. VYPNĚTE NEPOUŽÍVANÉ SLUŽBY
    Na všech tiskárnách zakažte protokol Telnet. Pokud nejsou explicitně vyžadovány, vypněte také mDNS (Bonjour), Multicast IPv4, SNMP, e-maily, fax, FTP, http, SLP, IPX/SPX, DLCPLLC, které jsou na tiskárnách obvykle zapnuté defaultně.
  9. POUŽÍVEJTE BEZPEČNOSTNÍ NASTAVENÍ DOPORUČENÉ VÝROBCEM
    Některé tiskárny mají rozšířené možnosti zabezpečení (např. zabezpečení systému souborů). Prostudujte dokumentaci pokročilých nastavení konkrétního zařízení a aplikujte nastavení doporučená jeho výrobcem.

 

 

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.