Felhasználói útmutatóIM 2702

A hálózati kommunikáció titkosítása

A továbbított adatok védelme érdekében titkosítani kell a számítógépek és külső berendezések közti kommunikációt.

A gép által küldött és fogadott adatokat elfoghatják, feltörhetik és módosíthatják az adatátvitel során. A készülék és a külső eszközök vagy a számítógép között például az alábbi adatok továbbítására kerülhet sor:

  • A vállalatnál a nyomtatóillesztő program segítségével nyomtatott dokumentumok

  • Beolvasott és értekezleten való használatra e-mailben elküldött dokumentumok

  • Bejelentkezési felhasználónév és bejelentkezési jelszó

Az adattitkosítási módszereket lásd az alábbi táblázatban.

Titkosítandó adatok

Titkosítási módszer

Feldolgozás/hivatkozás a részlegen belül

Web Image Monitor

IPP nyomtatás

Windows hitelesítés

LDAP hitelesítés

Továbbítás e-mailben

SSL/TLS

Telepítsen valamilyen eszköztanúsítványt.

  1. Ön-aláírt vagy hitelesítés szolgáltató által kiadott tanúsítvány telepítése

  2. SSL/TLS segítségével titkosított adatküldés

Készülékfelügyeleti adatok

SNMPv3

Adjon meg egy titkosítási jelszót.

  • A készülékfelügyeleti szoftvernek továbbított adatok titkosítása SNMPv3 segítségével

Nyomtatási feladatok hitelesítő adatai

Illesztőprogram titkosító kulcsa

IPP hitelesítés

Meghajtó titkosítási kódjának meghatározása

Állítson be IPP hitelesítést.

  • Nyomtatási feladatok bejelentkezési jelszavának titkosítása

Kerberos hitelesítő adatok

A KDC szervertől függően változó

Adjon meg titkosítási módot.

  • A KDC és a készülék közti kommunikáció titkosítása

Ön-aláírt vagy hitelesítés szolgáltató által kiadott tanúsítvány telepítése

A készülékkel való kommunikáció titkosításához telepítsen valamilyen eszköztanúsítványt.

Kétféle tanúsítvány használható: a készülék által előállított önaláírt tanúsítvány vagy hitelesítés szolgáltató által kiadott tanúsítvány. Ha nagyobb megbízhatóságra van szüksége, használjon hitelesítés szolgáltató által kiadott tanúsítványt.

Az eszköztanúsítvány illusztrációja

Ön-aláírt vagy hitelesítés szolgáltató által kiadott tanúsítvány telepítése a Web Image Monitor alkalmazásból

1Lépjen be adminisztrátorként a Web Image Monitor alkalmazásból.

2Kattintson a [Konfiguráció] menüben az [Eszközkezelés] parancsra.

Webböngésző képernyőjének illusztrációja

3Kattintson a Biztonság elemcsoportban az [Eszköz tanúsítvány] lehetőségre.

4Az Eszköz tanúsítvány képernyőn telepítsen egy ön-aláírt vagy hitelesítés szolgáltató által kiadott tanúsítványt az alábbi utasításokat követve:

Webböngésző képernyőjének illusztrációja

Ön-aláírt tanúsítvány telepítése

Hozzon létre és telepítsen egy ön-aláírt tanúsítványt.

  1. Az ön-aláírt tanúsítvány létrehozásához válassza ki a számot a listáról.

  2. A szükséges beállítások megadásához kattintson a [Létrehozás] lehetőségre.

    • Közös név: adja meg a létrehozandó eszköztanúsítvány nevét. Valamilyen nevet meg kell adnia.

    • Adja meg a következő adatokat: Szervezet, Szervezeti egység és szükség szerint ami még kell.

  3. Kattintson az [OK]-ra.

    Tanúsítvány állapota területen megjelenik a Telepítve felirat.

Hitelesítés szolgáltató által kiadott tanúsítvány telepítése

Igényeljen eszköztanúsítványt valamilyen hitelesítés szolgáltatótól, majd telepítse. Köztes tanúsítvány telepítéséhez kövesse ugyanezeket a lépéseket.

  1. Az eszköztanúsítvány létrehozásához válassza ki a számot a listáról.

  2. A szükséges beállítások megadásához kattintson a [Kérelem] gombra.

  3. Kattintson az [OK]-ra.

    Kérelem területen megjelenik az Tanúsítvány állapota felirat.

  4. Alkalmazza a hitelesítő hatóságot az eszköztanúsítványra.

    • A Web Image Monitor alkalmazásból nem tud igényléssel fordulni a hitelesítés szolgáltatókhoz. Az igénylési eljárás a hitelesítés szolgáltatótól függ. További tájékoztatásért forduljon a hitelesítő hatósághoz.

    • Az igénylést illetően kattintson a Részletek A kezelőpanel képernyője ikonra, majd használja fel A tanúsítvány adatai területen megjelenő adatokat.

    • Ha több tanúsítványt igényel egyszerre, akkor előfordulhat, hogy a hitelesítés szolgáltató neve nem jelenik meg. Ha telepíti ezeket a tanúsítványokat, feltétlenül jegyezze fel azok célállomását és telepítési eljárását.

  5. Miután a hitelesítés szolgáltató kiadta az eszköztanúsítványt, válassza ki a kiadott tanúsítvány számát az Eszköz tanúsítvány képernyőn látható listáról, majd kattintson a [Telepítés] gombra.

  6. A beviteli mezőkbe írja be az eszköztanúsítvány tartalmát.

    • Ha ugyanakkor köztes tanúsítványt is telepíteni szeretne, annak tartalmát is írja be.

    • Ha nem telepít hitelesítés szolgáltató által kiadott köztes tanúsítványt, figyelmeztető üzenet jelenik meg a hálózati kommunikáció során. Ha a hitelesítés szolgáltató köztes tanúsítványt is kiadott, azt is telepítenie kell.

  7. Kattintson az [OK]-ra.

    Tanúsítvány állapota területen megjelenik a Telepítve felirat.

5A telepítés befejezése után a Tanúsítvány területen szereplő összes alkalmazáshoz válassza ki a tanúsítványt.

Webböngésző képernyőjének illusztrációja

6Kattintson az [OK]-ra.

7A beállítás befejezése után kattintson az [OK] gombra, majd lépjen ki a böngészőből.

Megjegyzés

  • A készüléken lévő adatok IPP-SSL használatával történő kinyomtatásához a felhasználónak tanúsítványt kell telepítenie a számítógépre. Amikor IPP protokollt használva fér hozzá a készülékhez, a tanúsítvány tárolási helyéül válassza a Megbízható legfelső szintű hitelesítésszolgáltatók lehetőséget.

  • Az eszköztanúsítvány Közös név megváltoztatásához a Windows standard IPP portjának használata esetén törölje a számítógépen korábban beállított összes nyomtatót, és telepítse újra a nyomtatóillesztő programokat. Továbbá a hitelesítési beállítások (belépési felhasználónév és jelszó) módosításához szintén törölje először a számítógépre előzőleg beállított összes nyomtatót, módosítsa felhasználói hitelesítésre vonatkozó beállításokat, majd telepítse újra a nyomtatóillesztő programokat.

SSL/TLS segítségével titkosított adatküldés

Az SSL/TLS (Secure Sockets Layer/Transport Layer Security) a hálózati kommunikáció titkosítására szolgáló módszer. Az SSL/TLS segítségével megakadályozható az adatok elfogása, feltörése és módosítása.

Az SSL/TLS használatával titkosított kommunikáció folyamata

  1. A felhasználó számítógépe kéri az SSL/TLS eszköztanúsítványt és a nyilvános kulcsot, amikor csatlakozik a készülékhez.

  2. Az eszköztanúsítvány és nyilvános kulcs megérkezik a nyomtatóról a felhasználó számítógépére.

    Az eszköztanúsítvány illusztrációja
  3. A számítógépen létrehozott megosztott kulcsot titkosítja a rendszer a nyilvános kulccsal, elküldi a készülékre, majd feloldja a titkosítást a készüléken lévő titkos kulccsal.

    Az eszköztanúsítvány illusztrációja
  4. A megosztott kulcs az adatok titkosításához és a titkosítás feloldásához szükséges, így érve el a biztonságos átvitelt.

    Az eszköztanúsítvány illusztrációja
  • A titkosított kommunikáció engedélyezéséhez telepítsen előzetesen eszköztanúsítványt a készülékre.

  • A kommunikáció SSL/TLS útján történő titkosításához engedélyezze az SSL/TLS használatát a következőképpen:

SSL/TLS engedélyezése

1Lépjen be adminisztrátorként a Web Image Monitor alkalmazásból.

2Kattintson a [Konfiguráció] menüben az [Eszközkezelés] parancsra.

Webböngésző képernyőjének illusztrációja

3Kattintson a Biztonság elemcsoportban az [SSL/TLS] gombra.

4A titkosított kommunikáció engedélyezéséhez válassza ki a protokollt az SSL/TLS lapon, és adja meg a kommunikációs módszer részletes adatait.

Webböngésző képernyőjének illusztrációja
  • SSL/TLS kommunikáció engedélyezése: válasszon egyet az alábbi kommunikációtitkosítási módszerek közül:

    • Rejtj. szöv.prior.: az eszköztanúsítvány létrehozása után titkosított kommunikációt folytat. Ha a titkosítás nem lehetséges, akkor a készülék titkosítatlan szövegű kommunikációt folytat.

    • Rejtjelezett szöveg/Nem rejtjelezett szöveg: ha böngészőprogrammal, https kezdetű címet használva kapcsolódik a készülékhez, titkosított kommunikációt folytat. Ha http kezdetű címet használva kapcsolódik a készülékhez, titkosítatlan szövegű kommunikációt folytat.

    • Csak rejtj.szöveg: Csak titkosított kommunikációt engedélyez. Ha titkosításra nincs lehetőség, a készülékkel nem lehet kommunikálni. Ha a titkosítás valamiért nem lehetséges, a készülék nem tud kommunikálni. Ebben az esetben válassza a kezelőpanelen a [Rendszerbeállítások][Interfész beállítások] lap [Hálózat][SSL/TLS kommunikáció eng.] lehetőséget, átmenetileg váltson át [Titk.sz./Nem titk.sz] kommunikációs módra, majd ellenőrizze a beállításokat.

  • SSL/TLS verzió: az engedélyezéshez, illetve letiltáshoz válasszon a TLS1.2, TLS1.1, TLS1.0 és SSL3.0 lehetőség közül. Az ezen protokollok legalább egyikét engedélyezni kell.

  • Titkosítás erősségének beállítása: adja meg a titkosítási algoritmust. Az AES, 3DES és RC4 közül választhat. Legalább egy jelölőnégyzetet ki kell választania.

  • A következő típusú kommunikációk és adatok mindig titkosítottak az SSL3.0 által: @Remote, valamint a Remote Communication Gate S-re küldött naplók.

5Kattintson az [OK]-ra.

6A beállítás befejezése után kattintson az [OK] gombra, majd lépjen ki a böngészőből.

Ha az SMTP szerverrel szeretné titkosítani a kommunikációt, az alábbi eljárást követve állítsa az SSL funkciót [Be] helyzetbe.

Az SSL engedélyezése SMTP kapcsolathoz

1Jelentkezzen be a készülékre adminisztrátorként a kezelőpanelen.

2A kezdőképernyőn nyomja meg a [Beállítások] gombot.

A kezelőpanel ismertetése

3Nyomja meg a [Készüléktulajdonságok] gombot a Beállítások képernyőn.

A kezelőpanel ismertetése

4A beállítási képernyő megjelenítéséhez nyomja meg a [Rendszerbeállítások][Fájlátvitel] lap [SMTP szerver] gombot.

5Nyomja meg az [], majd a [Be] gombot a „Biztonsági kapcs. haszn. (SSL)” alatt.

A kezelőpanel ismertetése
  • A beállítás befejezése után a portszám 465-re változik (SMTP over SSL). Ha az SMTP over TLS (STARTTLS) módszert használja titkosításra, változtassa a portszámot 587-re.

  • Ha nem a 465 vagy 587 portszámot állítja be, a kommunikáció az SMTP szerver beállításainak megfelelően lesz titkosítva.

6Nyomja meg az [OK] gombot.

7A beállítás befejezése után nyomja meg a Kezdőlap (A kezelőpanel képernyője) gombot.

Megjegyzés

  • Ha az SMTP szerveren engedélyezve van az SSL, az internetes faxok küldése mindig az SMTP szerveren keresztül történik.

A készülékfelügyeleti szoftvernek továbbított adatok titkosítása SNMPv3 segítségével

Ha a Device Manager NX használatával hálózaton át figyeli az eszközöket, az átvitt adatokat titkosíthatja az SNMPv3 protokollal.

Az átvitt adatok titkosításának illusztrációja

1Jelentkezzen be a készülékre adminisztrátorként a kezelőpanelen.

2A kezdőképernyőn nyomja meg a [Beállítások] gombot.

A kezelőpanel ismertetése

3Nyomja meg a [Készüléktulajdonságok] gombot a Beállítások képernyőn.

A kezelőpanel ismertetése

4A beállítási képernyő megjelenítéséhez nyomja meg a [Rendszerbeállítások][Interfész beállítások] lap [Hálózat][SNMP V3 kommunikáció eng.e] gombot.

5Nyomja meg a [Csak titkosítás] gombot.

A kezelőpanel ismertetése

6Nyomja meg az [OK] gombot.

7A beállítás befejezése után nyomja meg a Kezdőlap (A kezelőpanel képernyője) gombot.

Megjegyzés

  • Ha a készüléken megadott beállításokat a Device Manager NX alkalmazásból szeretné megváltoztatni, adjon egy titkosítási jelszót az adminisztrátornak az [Adminisztrátor tárolása/módosítása] területen, majd regisztrálja a titkosítási jelszót a Device Manager NX SNMP-fiókjában.

Nyomtatási feladatok bejelentkezési jelszavának titkosítása

A jelszófeltörés elleni védekezés fokozása érdekében titkosíthatja a nyomtatóillesztő program bejelentkezési jelszavát és az IPP-nyomtatást jelszavát.

A bejelentkező jelszó titkosításának illusztrációja
  • Ha az irodában lévő hálózatról szeretne nyomtatni, adja meg a nyomtatóillesztő program titkosítókulcsát.

  • Ha külső hálózatról szeretne IPP-nyomtatást végezni, titkosíts az IPP-nyomtatás jelszavát.

Az illesztőprogram titkosítókulcsának megadása a jelszavak titkosításához

A jelszavak titkosításához és visszafejtéséhez adja az illesztőprogram készüléken megadott titkosítókulcsát a nyomtatóillesztő programnak is.

1Jelentkezzen be a készülékre adminisztrátorként a kezelőpanelen.

2A kezdőképernyőn nyomja meg a [Beállítások] gombot.

A kezelőpanel ismertetése

3Nyomja meg a [Készüléktulajdonságok] gombot a Beállítások képernyőn.

A kezelőpanel ismertetése

4Nyomja meg a [Rendszerbeállítások][Admin. eszközök][Kiterjesztett védelem][Meghajtó titkosítási kulcs] lehetőséget a beállítási képernyő megjelenítéséhez.

A kezelőpanel ismertetése

5Adja meg az illesztőprogram titkosítókulcsként használandó karakterláncot, majd nyomja meg az [OK] gombot.

6A beállítás befejezése után nyomja meg a Kezdőlap (A kezelőpanel képernyője) gombot.

7Az adminisztrátornak a felhasználók számára át kell adnia a készülékre meghatározott meghajtó titkosítási kódot, így azt regisztrálhatják a számítógépeiken.

  • Ügyeljen arra, hogy az illesztőprogram titkosítókulcsát a készüléken megadott módon írja be.

  • PCL 6 nyomtatóillesztő program használata esetén megadhatja a titkosítókulcsot a [Nyomtató tulajdonságai] [Advanced Options] lapon is.

IPP-nyomtatás jelszavának titkosítása

Az IPP protokoll használata esetén az IPP-hitelesítési jelszó titkosításához adja meg a [DIGEST]hoz használt hitelesítési módszert. Regisztrálja a címjegyzékben lévő felhasználói adatoktól külön az IPP-hitelesítéshez használandó felhasználónevet és jelszót.

1Lépjen be adminisztrátorként a Web Image Monitor alkalmazásból.

2Kattintson a [Konfiguráció] menüben az [Eszközkezelés] parancsra.

Webböngésző képernyőjének illusztrációja

3Kattintson a Biztonság kategóriánál az [IPP hitelesítés] gombra.

4A DIGEST elemcsoportban válassza a Hitelesítés lehetőséget.

Webböngésző képernyőjének illusztrációja

5Adja meg: Felhasználói név és Jelszó.

6Kattintson az [OK]-ra.

7A beállítás elvégzése után lépjen ki a böngészőprogramból.

A KDC és a készülék közti kommunikáció titkosítása

Ha a Kerberos hitelesítést windowsos vagy LDAP hitelesítéssel együtt használja, a biztonságos kommunikáció érdekében titkosíthatja a készülék és a kulcselosztó központ (KDC) szervere közti kommunikációt.

A támogatott titkosítási algoritmus a KDC szerver típusától függően eltér.

1Lépjen be adminisztrátorként a Web Image Monitor alkalmazásból.

2Kattintson a [Konfiguráció] menüben az [Eszközkezelés] parancsra.

Webböngésző képernyőjének illusztrációja

3Kattintson az Eszközbeállítások kategóriánál a [Kerberos hitelesítés] elemre.

4Válassza ki az engedélyezni kívánt titkosítóalgoritmust.

Webböngésző képernyőjének illusztrációja
  • A DES3-CBC-SHA1-et csak a Heimdal támogatja.

  • Ha DES-CBC-MD5-öt Windows Server 2008 R2 vagy újabb operációs rendszeren szeretné használni, engedélyezze az operációs rendszer beállításai között.

5Kattintson az [OK] gombra, majd lépjen ki a böngészőből.