Sistemas Operacionais – Aula 25 - Introdução ao sistema de arquivos
Índice:
- Ameaças da impressora
- Segurança física para suas impressoras
- Protegendo suas impressoras por senha
- Protegendo o tráfego de administração da impressora na rede
- Protegendo o tráfego do usuário da impressora na rede
- Atualizando e atualizando suas impressoras
- Descartar uma impressora antiga
- Mais segurança de rede
Sua impressora ou copiadora de rede pode ser uma séria responsabilidade de segurança. Afinal, essas máquinas geralmente lidam com documentos e informações confidenciais, e podem fornecer uma rota de acesso a outros computadores na rede - para que você não queira que um hacker chegue ao seu. É hora de levar a segurança da impressora a sério.
Neste artigo, discutirei problemas de segurança da impressora e como combatê-los. Você pode achar essas dicas úteis se deseja proteger seu equipamento existente ou planejar comprar impressoras novas ou de reposição.
[Outras leituras: Como remover malware do seu PC com Windows]Ameaças da impressora
Impressoras enfrentam cinco principais ameaças e vulnerabilidades:
Furto ou espionagem de documentos: Uma pessoa pode simplesmente ir até uma impressora e pegar um documento que pertença a outra pessoa.
Alterações não autorizadas às configurações: Se a sua impressora as configurações e os controles não são seguros, alguém pode alterar e redirecionar, por engano ou intencionalmente, trabalhos de impressão, abrir cópias salvas de documentos ou redefinir a impressora para seus padrões de fábrica, eliminando todas as configurações.
Cópias salvas no interno armazenamento: Se a sua impressora tiver uma unidade interna, ela poderá armazenar trabalhos de impressão, digitalizações, cópias e faxes. Se alguém roubar a impressora ou se você a eliminar antes de apagar corretamente os dados, alguém poderá recuperar os documentos salvos.
Espionagem no tráfego da impressora de rede: Os hackers podem espionar o tráfego em sua rede e capturar documentos
Hackear impressoras via rede ou Internet: Uma pessoa em sua rede pode invadir uma impressora conectada em rede com bastante facilidade, especialmente se for um modelo mais antigo que não tenha mais segurança recursos ou não é protegido por senha.
Ataques de dentro de sua rede são apenas metade do problema, no entanto. Se a sua impressora é acessível através da Internet, o campo de hackers em potencial se torna praticamente ilimitado. Os invasores podem enviar trabalhos de impressão bizarros para ele, usar a impressora para transmitir faxes, alterar a leitura do LCD, alterar suas configurações, iniciar ataques de negação de serviço (DoS) para bloqueá-lo ou recuperar cópias salvas de documentos. Eles podem até mesmo instalar malware na própria impressora para controlá-lo remotamente ou para obter acesso a ele
Segurança física para suas impressoras
Aumentar a segurança física de suas impressoras pode ajudar a evitar furto ou espionagem de documentos, acesso não autorizado a documentos armazenados e uso indevido das conexões USB ou Ethernet da impressora. Coloque as impressoras estrategicamente para equilibrar a facilidade de acesso e segurança. Colocá-los em uma área aberta um tanto visível que seja acessível à maioria dos usuários pode ser uma idéia melhor do que colocá-los em uma sala separada ou escritório onde você não possa monitorá-los tão de perto. Em qualquer caso, considere a designação de impressoras separadas para gerenciamento e outros departamentos confidenciais e mantenha essas máquinas protegidas de outros funcionários.
Considere também comprar impressoras que exigem que os usuários forneçam alguma forma de identificação (como um PIN) antes de imprimir.
E não negligencie cópias impressas de documentos. Fragmentar papéis confidenciais quando você não precisar mais deles.
Protegendo suas impressoras por senha
Se você tiver uma impressora de classe empresarial ou empresarial, provavelmente tem um painel de controle do administrador de algum tipo que pode ser acessado por meio da Web. navegador, uma tela na própria impressora ou a linha de comando do seu PC. A maioria dessas impressoras permite que você proteja com senha o painel de controle para impedir que outras pessoas alterem as configurações sem o seu conhecimento. Consulte a documentação da sua impressora para saber como fazer isso.
Protegendo o tráfego de administração da impressora na rede
Uma senha, por si só, não impedirá que um hacker determinado. A senha do administrador não pode ser criptografada quando você a envia do computador para a impressora, o que significa que alguém pode interceptá-la e obter acesso aos controles da impressora.
Para evitar isso, use uma conexão criptografada ao acessar o controle administrativo painel, se a sua impressora ou servidor de impressão o suportar. Por exemplo, ao acessar a interface por meio de um navegador da Web, use um endereço " //" (que usa criptografia SSL) em vez de uma conexão " //" comum. Se você precisar de acesso à linha de comando, use SSH criptografado em vez de sessões Telnet sem criptografia. Se sua impressora vier com um aplicativo de gerenciamento de impressoras, verifique se ela oferece suporte a conexões criptografadas.
Para obter ajuda adicional no combate a hackeamento, verifique o suporte da ACL (Access Control List) ou outro recurso que permita definir quem pode usar ou administrá-lo. Tenha cuidado para não abrir a interface da Web da impressora (ou qualquer outra interface de administração) na Internet, para impedir que as pessoas na Internet encontrem e tentem hackear a impressora. Seu firewall de rede deve fornecer proteção suficiente e isso não deve ser um problema, a menos que você o configure explicitamente para abrir o acesso à sua impressora. Se a sua impressora suportar IPP (Internet Printing Protocol), trabalhos de impressão FTP ou qualquer outro recurso que permita que pessoas enviem trabalhos de impressão pela Internet, considere desabilitar o recurso se você não usá-lo.
servidor usa SNMP (um protocolo para gerenciar e monitorar dispositivos em redes) para se comunicar (como os produtos JetDirect da HP, por exemplo), tente alterar os nomes de comunidade SNMP padrão para uma senha forte para ajudar a frustrar a captura de senha, quebra e e hacking adicional. E sempre que possível, use o SNMPv3, uma versão mais nova do SNMP que inclui autenticação e criptografia para maior segurança.
Protegendo o tráfego do usuário da impressora na rede
Para impedir que os usuários da rede interceptem os trabalhos de impressão , descubra se a sua impressora ou servidor de impressão suporta conexões criptografadas de e para os PCs na sua rede. Algumas impressoras usam SSL / TLS, IPsec e outros métodos de criptografia
Verifique a documentação da sua impressora e consulte o fornecedor se o seu equipamento atual suporta criptografia ou se você pode adquirir hardware ou software adicional para adicionar esse suporte.
Atualizando e atualizando suas impressoras
Certifique-se de manter o firmware e os drivers da impressora atualizados. Geralmente, as atualizações adicionam recursos de segurança novos ou aprimorados, corrigem falhas de segurança conhecidas e corrigem outros problemas
Descartar uma impressora antiga
Antes de descartar uma impressora antiga ou quebrada, verifique se a unidade de disco rígido interna um) não está salvando nenhum documento. Verifique a documentação da sua impressora ou fale com o fabricante para determinar se ela tem uma unidade - e, se isso acontecer, aprenda a apagar os dados. Se você puder remover facilmente a unidade, poderá conectá-la a um PC e apagar os dados com programas especiais de limpeza de unidades que tornam os dados irrecuperáveis.
Mais segurança de rede
Manter as impressoras seguras é sobre localização, proteção por senha, criptografia e atualização. Mas a segurança geral da rede é tão importante quanto. Para uma discussão sobre esse assunto, consulte "Bloqueie sua rede Wi-Fi: 8 dicas para pequenas empresas".
Eric Geier é um escritor técnico freelancer. Ele também é o fundador do NoWiresSecurity , que ajuda as empresas a proteger seu Wi-Fi com segurança corporativa (802.1X) e On Spot Techs , que fornece serviços de computação no local. >
A sua impressora pode ser um ponto sensível à segurança
Uma impressora de escritório mal protegida pode causar grandes problemas de segurança. Veja quais são as ameaças e como você pode combatê-las.
Pesquisadores de segurança da empresa de segurança com sede na Polônia Security Explorations afirmam ter descoberto uma Os pesquisadores de segurança da empresa de segurança baseada na Polônia Security Explorations afirmam ter descoberto uma vulnerabilidade na atualização de segurança do Java 7 lançada na quinta-feira que pode ser explorada para escapar do sandbox Java e executar código arbitrário. O
Security Explorations enviou um relatório sobre a vulnerabilidade para a Oracle na sexta-feira, juntamente com uma exploração de prova de conceito, Adam Gowdiak, fundador e CEO da empresa de segurança, disse sexta-feira via e-mail. planeje lançar quaisquer detalhes técnicos sobre a vulnerabilidade publicamente até que a Oracle resolva isso, disse Gowdiak.
