Κρυπτογράφηση επικοινωνίας δικτύου
Για την προστασία των πληροφοριών της επικοινωνίας, είναι απαραίτητη η κρυπτογράφηση της επικοινωνίας μεταξύ υπολογιστών και εξωτερικού εξοπλισμού.
Τα δεδομένα που αποστέλλονται από το μηχάνημα και λαμβάνονται από αυτό μπορούν να υποκλαπούν, να καταστραφούν ή να παραποιηθούν κατά τη διάρκεια της μετάδοσης. Μεταξύ του μηχανήματος και εξωτερικών συσκευή ή του υπολογιστή μπορούν να μεταδοθούν, για παράδειγμα, τα ακόλουθα δεδομένα:
Έγγραφα που εκτυπώνονται στην εταιρεία με χρήση του προγράμματος οδήγησης εκτυπωτή
Έγγραφα που σαρώνονται και αποστέλλονται μέσω e-mail για χρήση σε μια συνάντηση
Όνομα χρήστη σύνδεσης και κωδικός σύνδεσης
Για τις μεθόδους κρυπτογράφησης δεδομένων, δείτε τον παρακάτω πίνακα.
Δεδομένα προς κρυπτογράφηση | Μέθοδος κρυπτογράφησης | Διαδικασία/Αναφορά εντός της ενότητας |
|---|---|---|
Web Image Monitor Εκτύπωση IPP Πιστοποίηση Windows Πιστοποίηση LDAP Μετάδοση μέσω e-mail | SSL/TLS | Εγκαταστήστε ένα πιστοποιητικό συσκευής.
|
Δεδομένα διαχείρισης μηχανήματος | SNMPv3 | Ορίστε έναν κωδικό κρυπτογράφησης.
|
Πληροφορίες πιστοποίησης εργασιών εκτύπωσης | Κλειδί κρυπτογράφησης προγράμματος οδήγησης Πιστοποίηση IPP | Ορισμός κλειδιού κρυπτογράφησης προγράμματος οδήγησης Ορίστε την πιστοποίηση IPP.
|
Δεδομένα πιστοποίησης Kerberos | Διαφέρει ανάλογα με τον διακομιστή KDC | Επιλέξτε μια μέθοδο κρυπτογράφησης.
|
Εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού/πιστοποιητικού που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού
Για κρυπτογράφηση της επικοινωνίας με το μηχάνημα, εγκαταστήστε ένα πιστοποιητικό συσκευής.
Μπορούν να χρησιμοποιηθούν δύο τύποι πιστοποιητικών συσκευής: αυτοϋπογεγραμμένο πιστοποιητικό που δημιουργείται από το μηχάνημα και πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού. Όταν χρειάζεστε μεγαλύτερη αξιοπιστία, χρησιμοποιείτε πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού.
Εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού/πιστοποιητικού που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού από το Web Image Monitor
Συνδεθείτε στο μηχάνημα ως διαχειριστής από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [Device Certificate] στο στοιχείο "Ασφάλεια".
Στην οθόνη "Device Certificate", εγκαταστήστε ένα αυτοϋπογεγραμμένο πιστοποιητικό ή ένα πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού, ακολουθώντας τις παρακάτω οδηγίες:
Για την εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού
Δημιουργήστε και εγκαταστήστε ένα αυτοϋπογεγραμμένο πιστοποιητικό.
Επιλέξτε τον αριθμό από τη λίστα, για να δημιουργήσετε ένα αυτοϋπογεγραμμένο πιστοποιητικό.
Κάντε κλικ στην επιλογή [Create], για να ορίσετε τις απαραίτητες ρυθμίσεις.
Κοινό όνομα: Εισαγάγετε το όνομα του πιστοποιητικού συσκευής που θα δημιουργηθεί. Πρέπει να εισαγάγετε ένα όνομα.
Εισαγάγετε την επιλογή "Οργανισμός", "Οργανωτική μονάδα" και άλλα στοιχεία, ανάλογα με τις ανάγκες.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Εγκαταστάθηκε" στο στοιχείο "Κατάσταση πιστοπ".
Για την εγκατάσταση πιστοποιητικού που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού
Ζητήστε ένα πιστοποιητικό συσκευής από μια αρχή έκδοσης πιστοποιητικού και εγκαταστήστε το. Ακολουθήστε τα ίδια βήματα για να εγκαταστήσετε ένα ενδιάμεσο πιστοποιητικό.
Επιλέξτε τον αριθμό από τη λίστα για να δημιουργήσετε ένα πιστοποιητικό συσκευής.
Κάντε κλικ στην επιλογή [Αίτηση], για να ορίσετε τις απαραίτητες ρυθμίσεις.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Γίνεται αίτημα" στο στοιχείο "Κατάσταση πιστοπ".
Υποβάλετε αίτηση στην αρχή έκδοσης πιστοποιητικών για το πιστοποιητικό συσκευής.
Η υποβολή αίτησης προς την αρχή έκδοσης πιστοποιητικού δεν είναι δυνατή από το Web Image Monitor. Η διαδικασία αίτησης διαφέρει ανάλογα με την αρχή έκδοσης πιστοποιητικού. Για πληροφορίες, επικοινωνήστε με την αρχή έκδοσης πιστοποιητικών.
Για την αίτηση, κάντε κλικ στο εικονίδιο Λεπτομέρειες
και χρησιμοποιήστε τις πληροφορίες που εμφανίζονται στο στοιχείο "Λεπτομέρειες Πιστοποιητικού".Η τοποθεσία έκδοσης ενδέχεται να μην εμφανίζεται, αν ζητήσετε πολλαπλά πιστοποιητικά ταυτόχρονα. Όταν εγκαθιστάτε ένα πιστοποιητικό, φροντίστε να ελέγχετε τον προορισμό πιστοποιητικού και τη διαδικασία εγκατάστασης.
Μετά την έκδοση του πιστοποιητικού συσκευής από την αρχή έκδοσης πιστοποιητικού, επιλέξτε τον αριθμό του πιστοποιητικού που έχει εκδοθεί από τη λίστα στην οθόνη "Device Certificate" και, κατόπιν, κάντε κλικ στην επιλογή [Εγκατάστ.].
Εισαγάγετε τα περιεχόμενα του πιστοποιητικού συσκευής στα πεδία εισαγωγής.
Για να εγκαταστήσετε το ενδιάμεσο πιστοποιητικό ταυτόχρονα, εισαγάγετε επίσης τα περιεχόμενα του ενδιάμεσου πιστοποιητικού.
Αν δεν εγκατασταθεί ένα ενδιάμεσο πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού, κατά την επικοινωνία δικτύου εμφανίζεται ένα μήνυμα ειδοποίησης. Όταν έχει εκδοθεί ένα ενδιάμεσο πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικού, πρέπει να εγκαταστήσετε το ενδιάμεσο πιστοποιητικό.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Εγκαταστάθηκε" στο στοιχείο "Κατάσταση πιστοπ".
Μετά την ολοκλήρωση της εγκατάστασης, επιλέξτε το πιστοποιητικό για κάθε εφαρμογή στην επιλογή "Πιστοποιητικό".
Κάντε κλικ στο [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Για την εκτύπωση δεδομένων στο μηχάνημα με χρήση IPP-SSL, ο χρήστης πρέπει να εγκαταστήσει ένα πιστοποιητικό στον υπολογιστή. Όταν αποκτάτε πρόσβαση στο μηχάνημα μέσω IPP, επιλέξτε "Αξιόπιστες Αρχές Έκδοσης Πιστοποιητικών Ρίζας" για την τοποθεσία αποθήκευσης του πιστοποιητικού.
Για να αλλάξετε το στοιχείο "Κοινό όνομα" του πιστοποιητικού συσκευής κατά τη χρήση της τυπικής θύρας IPP των Windows, διαγράψτε εκ των προτέρων τυχόν εκτυπωτή Η/Υ που έχετε διαμορφώσει προηγουμένως και εγκαταστήστε ξανά το πρόγραμμα οδήγησης εκτυπωτή. Επίσης, για να αλλάξετε τις ρυθμίσεις πιστοποίησης χρηστών (όνομα χρήστη και κωδικός σύνδεσης), διαγράψτε εκ των προτέρων τυχόν εκτυπωτή Η/Υ που έχετε διαμορφώσει προηγουμένως, αλλάξτε τις ρυθμίσεις πιστοποίησης χρηστών και, κατόπιν, εγκαταστήστε ξανά το πρόγραμμα οδήγησης εκτυπωτή.
Κρυπτογράφηση μετάδοσης με χρήση SSL/TLS
Το SSL (Secure Sockets Layer) /TLS (Transport Layer Security) είναι μια μέθοδος κρυπτογράφησης επικοινωνίας δικτύου. Το SSL/TLS αποτρέπει την υποκλοπή, την καταστροφή ή την παραποίηση των δεδομένων.
Ροή κρυπτογραφημένης επικοινωνίας SSL/TLS
Ο υπολογιστής του χρήστη ζητά το πιστοποιητικό συσκευής SSL/TLS και το δημόσιο κλειδί κατά την πρόσβαση στο μηχάνημα.
Το πιστοποιητικό συσκευής και το δημόσιο κλειδί αποστέλλονται από το μηχάνημα στον υπολογιστή του χρήστη.
Το κοινόχρηστο κλειδί που δημιουργείται στον υπολογιστή κρυπτογραφείται με χρήση του δημόσιου κλειδιού, αποστέλλεται στο μηχάνημα και, κατόπιν, αποκρυπτογραφείται με χρήση του ιδιωτικού κλειδιού στο μηχάνημα.
Το κοινόχρηστο κλειδί χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, εξασφαλίζοντας με αυτό τον τρόπο, την ασφαλή μετάδοση.
Για να ενεργοποιηθεί η κρυπτογραφημένη επικοινωνία, εγκαταστήστε ένα πιστοποιητικό συσκευής στο μηχάνημα εκ των προτέρων.
Για κρυπτογράφηση της επικοινωνίας με χρήση SSL/TLS, ενεργοποιήστε το SSL/TLS ως εξής:
Ενεργοποίηση του SSL/TLS
Συνδεθείτε στο μηχάνημα ως διαχειριστής από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [SSL/TLS] στο στοιχείο "Ασφάλεια".
Επιλέξτε το πρωτόκολλο για ενεργοποίηση της κρυπτογραφημένης επικοινωνίας στην επιλογή "SSL/TLS", για να ορίσετε τις λεπτομέρειες σχετικά με τη μέθοδο επικοινωνίας.
Άδεια Επικοιν. SSL/TLS: Επιλέξτε μία από τις λειτουργίες κρυπτογράφησης επικοινωνίας που ακολουθούν:
Προτ. Κρυπτ. Κειμ.: Εκτελεί κρυπτογραφημένη επικοινωνία όταν έχει δημιουργηθεί ένα πιστοποιητικό συσκευής. Αν δεν είναι δυνατή η κρυπτογράφηση, το μηχάνημα εκτελεί την επικοινωνία με δεδομένα χωρίς κρυπτογράφηση.
Κρυπτογρ. κείμενο/Κανονικό κειμ.: Εκτελεί κρυπτογραφημένη επικοινωνία κατά τη σύνδεση στο μηχάνημα με χρήση διεύθυνσης "https" από πρόγραμμα περιήγησης στον ιστό. Εκτελεί επικοινωνία χωρίς κρυπτογράφηση κατά τη σύνδεση στο μηχάνημα με χρήση διεύθυνσης "http".
Κρυπτ. Κείμ. Μόνο: Επιτρέπει μόνο την κρυπτογραφημένη επικοινωνία. Εάν η κρυπτογράφηση δεν είναι εφικτή, το μηχάνημα δεν έχει δυνατότητα επικοινωνίας. Αν η κρυπτογράφηση δεν είναι δυνατή για κάποιο λόγο, το μηχάνημα δεν μπορεί να επικοινωνήσει. Σε αυτήν την περίπτωση, επιλέξτε [Ρυθμίσεις συστήμ]
[Ρυθμίσεις διεπαφής][Δίκτυο][Να επιτρ η επικοινωνία SSL/TLS] στον πίνακα ελέγχου, αλλάξτε προσωρινά την κατάσταση επικοινωνίας σε [ΚρυπτογΚείμ/ΑπλΚείμεν] και κατόπιν ελέγξτε τις ρυθμίσεις.
Έκδοση SSL/TLS: Ορίστε τις επιλογές TLS1.2, TLS1.1, TLS1.0 και SSL3.0 για ενεργοποίηση ή απενεργοποίηση. Πρέπει να ενεργοποιήσετε τουλάχιστον ένα από αυτά τα πρωτόκολλα.
Ρύθμ. Ισχύος Κρυπτογρ.: Ορίστε τον αλγόριθμο κρυπτογράφησης προς εφαρμογή ως AES, 3DES και RC4. Πρέπει να επιλέξετε τουλάχιστον ένα πλαίσιο ελέγχου.
Οι παρακάτω τύποι επικοινωνίας και δεδομένων κρυπτογραφούνται πάντα με χρήση SSL3.0: επικοινωνία μέσω @Remote και αρχεία καταγραφής που μεταφέρονται στο Remote Communication Gate S.
Κάντε κλικ στο [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Για την κρυπτογράφηση της επικοινωνίας με τον διακομιστή SMTP, χρησιμοποιήστε την ακόλουθη διαδικασία για να αλλάξετε το "SSL" σε [Ενεργ].
Ενεργοποίηση SSL για σύνδεση SMTP
Συνδεθείτε στο μηχάνημα ως διαχειριστής από τον πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Πατήστε [Λειτουργίες μηχανήματος] στην οθόνη Ρυθμίσεις.
Πατήστε [Ρυθμίσεις συστήμ][Μεταφορά αρχείου][Διακομ. SMTP] για να εμφανίσετε την οθόνη ρύθμισης.
Πατήστε [
], και μετά πατήστε [Ενεργ.] στη "Χρήση Ασφ. Σύνδεσης (SSL)".
Μετά την ολοκλήρωση της διαμόρφωσης, ο αριθμός θύρας αλλάζει σε 465 (SMTP over SSL). Κατά τη χρήση της επιλογής SMTP over SSL (STARTTLS) για την κρυπτογράφηση, αλλάξτε τον αριθμό θύρας σε 587.
Όταν ορίζετε τον αριθμό θύρας σε αριθμό άλλον εκτός των 465 και 587, η επικοινωνία κρυπτογραφείται σύμφωνα με τη ρύθμιση στον διακομιστή SMTP.
Πατήστε [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, πατήστε Αρχική (
).
Όταν έχει ενεργοποιηθεί η επιλογή SSL στον διακομιστή SMTP, το φαξ μέσω διαδικτύου αποστέλλεται πάντα μέσω του διακομιστή SMTP.
Κρυπτογράφηση δεδομένων επικοινωνίας με λογισμικό διαχείρισης μηχανήματος μέσω SNMPv3
Κατά την παρακολούθηση συσκευών με χρήση του Device Manager NX μέσω δικτύου, μπορείτε να κρυπτογραφήσετε τα δεδομένα που μεταδίδονται με χρήση του πρωτοκόλλου SNMPv3.
Συνδεθείτε στο μηχάνημα ως διαχειριστής από τον πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Πατήστε [Λειτουργίες μηχανήματος] στην οθόνη Ρυθμίσεις.
Πατήστε [Ρυθμίσεις συστήμ][Ρυθμίσεις διεπαφής][Δίκτυο][Να Επιτρέπ. Επικοιν. SNMPv3] για να εμφανίσετε την οθόνη ρύθμισης.
Πιέστε [Κρυπτογρ. Μόνο].
Πατήστε [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, πατήστε Αρχική ().
Για να αλλάξετε τις ρυθμίσεις που ορίστηκαν στο μηχάνημα από το Device Manager NX, ορίστε έναν κωδικό κρυπτογράφησης για τον διαχειριστή στο στοιχείο [Προγραμματισμός/Αλλαγή Διαχειριστή] και κατόπιν καταχωρίστε τον κωδικό κρυπτογράφησης στον λογαριασμό SNMP του Device Manager NX.
Κρυπτογράφηση του κωδικού σύνδεσης εργασιών εκτύπωσης
Μπορείτε να κρυπτογραφήσετε τον κωδικό σύνδεσης για το πρόγραμμα οδήγησης εκτυπωτή και τον κωδικό πρόσβασης για εκτύπωση IPP, ώστε να αυξήσετε την προστασία έναντι της αποκάλυψης του κωδικού πρόσβασης.
Για να εκτελέσετε εκτύπωση από ένα δίκτυο LAN εντός του γραφείου, ορίστε το κλειδί κρυπτογράφησης του προγράμματος οδήγησης.
Για να εκτελέσετε εκτύπωση IPP από εξωτερικό δίκτυο, κρυπτογραφήστε τον κωδικό πρόσβασης της εκτύπωσης IPP.
Ορισμός κλειδιού κρυπτογράφησης προγράμματος οδήγησης για κρυπτογράφηση κωδικών πρόσβασης
Ορίστε το κλειδί κρυπτογράφησης προγράμματος οδήγησης που προσδιορίζεται στο μηχάνημα και στο πρόγραμμα οδήγησης εκτυπωτή για κρυπτογράφηση και αποκρυπτογράφηση των κωδικών πρόσβασης.
Συνδεθείτε στο μηχάνημα ως διαχειριστής από τον πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Πατήστε [Λειτουργίες μηχανήματος] στην οθόνη Ρυθμίσεις.
Πατήστε [Ρυθμίσεις συστήμ][Εργαλεία διαχειριστή][Εκτεταμένη Ασφάλεια][Κλειδί Κρυπτ. Προγρ. Οδήγ.] για να εμφανίσετε την οθόνη ρύθμισης.
Εισαγάγετε μια συμβολοσειρά χαρακτήρων που θα χρησιμοποιηθεί ως κλειδί κρυπτογράφησης προγράμματος οδήγησης και, κατόπιν, πατήστε [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, πατήστε Αρχική ().
Ο διαχειριστής πρέπει να δώσει στους χρήστες το κλειδί κρυπτογράφησης προγράμματος οδήγησης που έχει οριστεί στο μηχάνημα, ώστε να μπορέσουν να το καταχωρήσουν στους υπολογιστές τους.
Βεβαιωθείτε ότι έχετε εισαγάγει το ίδιο κλειδί κρυπτογράφησης προγράμματος οδήγησης με εκείνο που έχει οριστεί στο μηχάνημα.
Κατά τη χρήση προγράμματος οδήγησης εκτυπωτή PCL 6, μπορείτε να εισαγάγετε το κλειδί κρυπτογράφησης προγράμματος οδήγησης στην επιλογή [Ιδιότητες εκτυπωτή]
καρτέλα [Advanced Options].
Κρυπτογράφηση του κωδικού πρόσβασης εκτύπωσης IPP
Κατά την εκτύπωση με χρήση του πρωτοκόλλου IPP, ορίστε τη μέθοδο πιστοποίησης ως [DIGEST] για κρυπτογράφηση του κωδικού πιστοποίησης IPP. Καταχωρήστε το όνομα χρήστη και τον κωδικό πρόσβασης για την πιστοποίηση IPP ξεχωριστά από τις πληροφορίες χρήστη στο βιβλίο διευθύνσεων.
Συνδεθείτε στο μηχάνημα ως διαχειριστής από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [Πιστοποίηση IPP] στην κατηγορία "Ασφάλεια".
Επιλέξτε "DIGEST" στο στοιχείο "Πιστοποίηση".
Εισαγάγετε τα στοιχεία Όνομα Χρήστη και Κωδικός πρόσβασης.
Κάντε κλικ στο [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, κλείστε το πρόγραμμα περιήγησης στον ιστό.
Κρυπτογράφηση επικοινωνίας μεταξύ KDC και του μηχανήματος
Μπορείτε να κρυπτογραφήσετε την επικοινωνία μεταξύ του μηχανήματος και του διακομιστή κέντρου διανομής κλειδιού (KDC) κατά τη χρήση πιστοποίησης Kerberos με πιστοποίηση Windows ή LDAP, για να προστατεύσετε την επικοινωνία.
Ο υποστηριζόμενος αλγόριθμος κρυπτογράφησης διαφέρει ανάλογα με τον τύπο του διακομιστή KDC.
Συνδεθείτε στο μηχάνημα ως διαχειριστής από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [Πιστοποίηση Kerberos] στην κατηγορία "Device Settings".
Επιλέξτε τον αλγόριθμο κρυπτογράφησης που θα ενεργοποιηθεί.
Μόνο το Heimdal υποστηρίζει DES3-CBC-SHA1.
Για να χρησιμοποιήσετε το DES-CBC-MD5 σε Windows Server 2008 R2 ή μεταγενέστερης έκδοσης, ενεργοποιήστε το στις ρυθμίσεις του λειτουργικού συστήματος.
Κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.