Imprimer cette page

Interfaces réseau sécurisées

Le renforcement de l'appareil réseau est le processus de sécurisation des interfaces réseau de l'appareil raccordé. Le processus inclut l'élimination des caractéristiques et des fonctions non nécessaires ou inutilisées en vue d'empêcher leur utilisation abusive, le verrouillage de toutes interfaces restantes et la sécurisation des données contenues dans l'appareil.

Les imprimantes et IMF Lexmark sont dotées d'une variété de mécanismes pour faciliter les processus de renforcement de l'appareil.

FILTRAGE DE CONNEXIONS TCP/IP

Les imprimantes et IMF peuvent être configurées pour ne permettre que les connexions TCP/IP d'une liste spécifiée d'adresses TCP/IP. Cette protection refuse toute connexion TCP en provenance d'autres adresses, ce qui protège l'appareil contre l'impression ou la configuration qui ne serait pas autorisée. Le filtrage de connexion TCP est configuré par le peuplement de la liste restreinte des serveurs.

FILTRAGE DES PORTS

Les ports réseaux sont utilisés par les imprimantes et IMF pour détecter ou pour transmettre le trafic réseau. Les ports sont configurables, permettant un niveau élevé de contrôle sur l'activité réseau de l'appareil. En appliquant un filtre sur des ports réseaux spécifiques, on peut empêcher explicitement le trafic des protocoles Telnet, FTP, SNMP, HTTP et plusieurs autres.

802.1x

L'authentification de port 802.1x permet aux imprimantes et aux IMF de se raccorder à des réseaux filaires et sans fil, en exigeant que les appareils s'authentifient avant d'accéder au réseau. L'authentification de port 802.1x peut-être conjuguée avec la fonction Wi-Fi Protected Access d'un serveur d'impression sans fil en option, pour fournir le niveau de sécurité WPA Entreprise.

IPSec

IPsec sécurise tout le trafic réseau entrant et sortant des appareils Lexmark avec le chiffrement et l'authentification, permettant l'envoi sécurisé des données aux imprimantes et aux IMF. IPsec permet la transmission des données numérisées sur le réseau dans un format chiffré. Cette mesure protège le contenu des tâches qui sont numérisées à toute destination, incluant des serveurs exécutant l'application Lexmark Document Distributor, la messagerie et le stockage réseau.

SNTP SÉCURISÉ

Les imprimantes Lexmark prennent en charge le protocole SNTP (Secure Network Time Protocol), qui sert à la synchronisation de l'horloge de plusieurs appareils sur le réseau. Pour prendre en charge l'exigence principale d'une implémentation SNTP, les appareils Lexmark comportent un champ Authentificateur et autorisation dans la configuration SNTP.

ISOLATION DE LA TÉLÉCOPIE ET DU RÉSEAU

Lexmark propose une variété d'IMF dotées à la fois de la connectivité réseau et d'un modem télécopieur. Dans les environnements où la sécurité du réseau est essentielle, la combinaison de ces deux caractéristiques sur un seul appareil peut susciter des inquiétudes. Lexmark conçu ses IMF de telle façon à ce que le matériel et le micrologiciel de l'appareil isole complètement ces deux mécanismes, et empêche ainsi toute interaction directe entre le modem et l'adaptateur réseau. De plus, le modem télécopieur ne peut accepter que des données d'images associées à une transmission de télécopie. Tout autre type de données, que ce soit pour l'accès à distance ou des mises à jour de micrologiciel ou par réseau, est déclaré invalide et causera la déconnexion par l'appareil de la connexion téléphonique.