[íì´í¸ë³´ë]ê°ìí íê²½ì ì¤í ë¦¬ì§ âIP SANâì ì ííë ì´ì
차례:
- 프린터 위협
- 프린터의 물리적 보안
- 사용자가 인쇄하기 전에 PIN과 같은 일부 양식을 제공해야하는 프린터를 구입하는 것도 고려하십시오.
- 프린터 암호 보호
- 해킹 퇴치를위한 추가 도움말은 프린터에서 ACL (Access Control List) 지원을 확인하거나 사용할 수있는 사용자를 정의 할 수있는 다른 기능을 확인하십시오 또는 그것을 관리하십시오. 프린터의 웹 인터페이스 (또는 다른 관리 인터페이스)를 인터넷에 열어서 인터넷상의 사람들이 프린터를 찾아 해킹하려고하지 않도록주의하십시오. 네트워크 방화벽은 충분한 보호 기능을 제공해야하며 프린터에 대한 액세스 권한을 명시 적으로 구성하지 않으면 문제가되지 않습니다. 프린터가 인터넷 인쇄 프로토콜 (IPP), FTP 인쇄 작업 또는 인터넷을 통해 인쇄 작업을 보낼 수있는 기타 기능을 지원하는 경우 사용하지 않을 경우이 기능을 비활성화하는 것이 좋습니다.
- 네트워크 사용자가 프린터로가는 도중에 인쇄 작업을 가로막지 못하게하려면 프린터 또는 프린트 서버가 네트워크상의 PC와의 암호화 된 연결을 지원하는지 여부를 확인하십시오. 일부 프린터는 SSL / TLS, IPsec 및 기타 암호화 방법을 사용합니다.
- 프린터 업데이트 및 업그레이드
- 오래된 프린터 폐기
네트워크 프린터 또는 복사기는 심각한 보안 문제 일 수 있습니다. 결국이 컴퓨터는 중요한 문서와 정보를 처리하며 네트워크의 다른 컴퓨터에 대한 액세스 경로를 제공 할 수 있으므로 해커가 귀하의 컴퓨터로 들어오는 것을 원하지 않습니다. 이제는 프린터 보안을 진지하게 고려해야 할 때입니다.
이 기사에서는 프린터 보안 문제 및 이러한 문제를 해결하는 방법에 대해 설명합니다.
프린터 추가 정보 : Windows PC에서 맬웨어를 제거하는 방법프린터 위협
프린터가 5 대면을 보입니다. 주요 위협 및 취약점 :
문서 도난 또는 스누핑 : 사람이 프린터로 걸어 가서 다른 사람의 문서를 가져올 수 있습니다.
설정에 대한 무단 변경 : 프린터 설정 및 제어가 안전하지 않으면 누군가가 실수로 또는 의도적으로 인쇄 작업을 변경하거나 경로를 변경하거나 문서의 저장된 사본을 열거 나 프린터를 공장 출하시 기본 설정으로 재설정하여 모든 설정을 지울 수 있습니다.
저장소 : 프린터에 내장 드라이브가 있으면 인쇄 작업, 스캔, 복사 및 팩스를 저장할 수 있습니다.
네트워크 프린터 트래픽의 도청 : 해커가 네트워크의 트래픽을 도청하고 문서를 캡처 할 수 있습니다.
네트워크 또는 인터넷을 통한 프린터 해킹 : 네트워크에 연결된 사람이 네트워크에 연결된 프린터를 쉽게 해킹 할 수 있습니다. 특히 새로운 보안이 적용되지 않는 구형 모델 인 경우 더욱 그렇습니다 기능이 없거나 암호로 보호되지 않습니다.
네트워크 내부의 공격은 문제의 절반에 지나지 않습니다. 프린터가 인터넷을 통해 액세스 할 수 있다면 해커가 될 가능성이 거의 없습니다. 공격자는 기괴한 인쇄 작업을 보내거나, 팩스를 전송하거나, LCD 판독 값을 변경하거나, 설정을 변경하거나, 서비스 거부 (DoS) 공격을 시작하여이를 잠 그거나 문서의 저장된 사본을 검색 할 수 있습니다.
프린터의 물리적 보안
프린터를 원격으로 제어하거나 액세스 할 수 있도록 프린터 자체에 멀웨어를 설치할 수도 있습니다.
프린터의 물리적 보안을 강화하면 도난이나 스누핑, 저장 문서에 대한 무단 액세스 및 프린터의 이더넷 또는 USB 연결 오용을 방지 할 수 있습니다. 액세스와 보안의 균형을 맞추기 위해 프린터를 전략적으로 배치하십시오. 대부분의 사용자가 액세스 할 수있는 다소 눈에 띄는 열린 공간에 두는 것이 더 좋은 아이디어 일 수 있습니다. 다른 공간이나 사무실에서는 사용자를 밀접하게 모니터링 할 수 없습니다. 어떤 경우 든 관리 부서 및 기타 민감한 부서를 위해 별도의 프린터를 지정하고 다른 직원으로부터 해당 기계를 보호하는 것이 좋습니다.
사용자가 인쇄하기 전에 PIN과 같은 일부 양식을 제공해야하는 프린터를 구입하는 것도 고려하십시오.
그리고 문서의 하드 카피를 게을리하지 마십시오. 민감한 서류를 더 이상 필요 없어 졌을 때 분쇄하십시오.
프린터 암호 보호
비즈니스 또는 엔터프라이즈 급 프린터를 사용하는 경우 웹을 통해 액세스 할 수있는 일종의 관리자 제어판이있을 것입니다 브라우저, 프린터 자체의 화면 또는 PC의 명령 행. 대부분의 그러한 프린터는 사용자가 모르는 사이에 다른 사람이 설정을 변경하지 못하도록 제어판을 암호로 보호합니다. 이를 수행하는 방법은 프린터 설명서를 참조하십시오.
네트워크상의 프린터 관리 트래픽 보안
암호만으로는 결정된 해커가 멈추지 않습니다. 관리자 암호는 컴퓨터에서 프린터로 보낼 때 암호화되지 않을 수 있습니다. 즉, 누군가가 가로 챌 수 있고 프린터의 컨트롤에 액세스 할 수 있습니다.
관리 컨트롤에 액세스 할 때 암호화 된 연결을 사용하십시오 프린터 또는 인쇄 서버가 지원하는 경우 예를 들어 웹 브라우저를 통해 인터페이스에 액세스 할 때는 일반 "http : //"연결 대신 "https : //"주소 (SSL 암호화 사용)를 사용하십시오. 명령 줄 액세스가 필요한 경우 일반 텍스트 텔넷 세션 대신 암호화 된 SSH를 사용하십시오. 프린터가 프린터 관리 응용 프로그램과 함께 제공된 경우 암호화 된 연결을 지원하는지 확인하십시오.
해킹 퇴치를위한 추가 도움말은 프린터에서 ACL (Access Control List) 지원을 확인하거나 사용할 수있는 사용자를 정의 할 수있는 다른 기능을 확인하십시오 또는 그것을 관리하십시오. 프린터의 웹 인터페이스 (또는 다른 관리 인터페이스)를 인터넷에 열어서 인터넷상의 사람들이 프린터를 찾아 해킹하려고하지 않도록주의하십시오. 네트워크 방화벽은 충분한 보호 기능을 제공해야하며 프린터에 대한 액세스 권한을 명시 적으로 구성하지 않으면 문제가되지 않습니다. 프린터가 인터넷 인쇄 프로토콜 (IPP), FTP 인쇄 작업 또는 인터넷을 통해 인쇄 작업을 보낼 수있는 기타 기능을 지원하는 경우 사용하지 않을 경우이 기능을 비활성화하는 것이 좋습니다.
서버가 SNMP (네트워크상의 장치를 관리하고 모니터링하기위한 프로토콜)를 사용하여 통신하면 (예 : HP의 JetDirect 제품처럼) 기본 SNMP 커뮤니티 이름을 강력한 암호로 변경하여 암호 캡처, 크래킹, 추가 해킹. 가능하면 추가 보안을위한 인증 및 암호화가 포함 된 SNMP의 최신 버전 인 SNMPv3을 사용하십시오.
네트워크에서 프린터 사용자 트래픽 보안
네트워크 사용자가 프린터로가는 도중에 인쇄 작업을 가로막지 못하게하려면 프린터 또는 프린트 서버가 네트워크상의 PC와의 암호화 된 연결을 지원하는지 여부를 확인하십시오. 일부 프린터는 SSL / TLS, IPsec 및 기타 암호화 방법을 사용합니다.
프린터 설명서를 확인하고 현재 장비가 암호화를 지원하는지 여부 또는 추가 하드웨어 또는 소프트웨어를 구입하여 지원을받을 수 있는지 여부를 공급 업체에 문의하십시오.
프린터 업데이트 및 업그레이드
프린터 펌웨어 및 드라이버를 최신 상태로 유지하십시오. 종종 업데이트가 새롭거나 향상된 보안 기능을 추가하고 알려진 보안 구멍을 패치하고 다른 문제를 해결합니다.
오래된 프린터 폐기
오래되었거나 손상된 프린터를 폐기하기 전에 내장 하드 드라이브 (있는 경우 하나) 문서를 저장하지 않습니다. 프린터의 설명서를 확인하거나 제조업체에 문의하여 드라이브가 있는지 확인하십시오. 드라이브가있는 경우 드라이브가 있는지 여부를 확인하고 드라이브가있는 경우 데이터를 지우는 방법을 배우십시오. 드라이브를 쉽게 제거 할 수 있으면 PC에 연결하여 데이터를 완전히 복구 할 수 없도록하는 특수 드라이브 제거 프로그램으로 데이터를 지울 수 있습니다.
추가 네트워크 보안 프린터 보안 유지는 위치, 암호 보호, 암호화 및 업데이트. 그러나 일반 네트워크 보안이 중요합니다. 이 주제에 대한 토론은 "Wi-Fi 네트워크 잠그기 : 중소기업을위한 8 가지 팁"을 참조하십시오. Eric Geier 는 프리랜서 기술 작가입니다. 그는 기업이 기업 (802.1X) 보안으로 Wi-Fi를 보호 할 수있게 해주는 NoWiresSecurity 와 현장 컴퓨터 서비스를 제공하는
프린터가 보안 결함이 될 수 있음
제대로 보호되지 않은 사무실 프린터로 인해 심각한 보안 문제가 발생할 수 있습니다. 위협 요소는 무엇이며 어떻게 대처할 수 있습니까?
맬웨어 감염으로 프린터가 왜곡 된 데이터를 인쇄하도록합니다. 연구원은 Windows 컴퓨터에 연결된 프린터가 트로이의 새로운 변종 바이러스 백신 회사 인 시만텍의 보안 연구원에 따르면, 트로이 목마 (Trojan.Milicenso)라는 새로운 맬웨어 프로그램에 감염된 Windows 컴퓨터에 연결된 프린터는 자동으로 깨진 데이터로 가득 찬 페이지를 인쇄합니다.
SANS 인터넷 스톰 센터 (ISC)는 프린터가 실행 파일의 내용 인 것처럼 자동으로 인쇄하는 것을 포함하여 최근에 관찰 된 인쇄 폭탄 공격에 대해보고했습니다.
