Zum Hauptinhalt springen

So machen Sie das Netzwerk wasserdicht

So machen Sie das Netzwerk wasserdicht

Netzwerkfähige Druck- und Multifunktionssysteme absichern

Sprache: Deutsch
Größe: 4 Seiten
Erscheinungsjahr: 2014
Besonderheit: registrierungsfrei
Aktuell,
relevant und
hier zuerst!

Netzwerkfähige Drucker und Multifunktionssysteme in einem Firmennetzwerk sind klassische Ansatzpunkt für Cyber-Kriminelle, Hacktivisten oder Insider, die es auf verwertbare Daten abgesehen haben. Sie starten über Lokale Netze (LAN) und Internetverbindungen Angriffe auf solche Systeme oder nutzen sie als Sprungbrett für Attacken auf Server und Datenbanken im Unternehmensnetz. Für IT-Administratoren heißt das: Drucker und Multifunktionssysteme müssen ebenso sorgfältig gegen Cyber-Angriffe geschützt werden wie Clients, Server und Switches.

Die Zeiten, in denen nur wenige Drucksysteme über einen Netzwerkanschluss verfügten, sind längst vorbei. Heute sind selbst die meisten Systeme, die für den Einsatz im Small-Office-/Home-Office-Bereich vorgesehen sind, mit LAN-Interfaces (RJ-45) und Wireless-LAN-Adaptern ausgestattet. Hinzu kommen weitere Trends, etwa Remote Printing und die Übermittlung von Dokumenten via Cloud zu Drucksystemen an anderen Standorten.

Diese Entwicklungen haben das Erfassen, Übermitteln und Ausgeben von Dokumenten deutlich komfortabler gemacht. Ein Beispiel: Anwender können mittlerweile auch von Mobilsystemen wie Smartphones und Tablets aus über WLANs oder Internetverbindungen Druckjobs starten. Dies ermöglichen Lösungen wie etwa HP ePrint Enterprise, die speziell auf die Anforderungen von Firmenkunden zugeschnitten sind.

 

Drucker sind über das Netzwerk zugänglich – auch für Hacker

Doch das Einbinden von Druckern, Scannern und MFP in Netzwerke und die wachsende Zahl von Zugriffsoptionen auf diese Systeme haben auch ihre Schattenseiten: Jedes Endgerät ist damit "von außen" erreichbar, etwa über Managementschnittstellen und Protokolle wie das Simple Network Management Protocol (SNMP). Externe Angreifer, aber auch illoyale eigene Mitarbeiter, können diese Interfaces nutzen, um auf Netzwerke auf Drucksysteme zuzugreifen, inklusive der darauf zwischengespeicherten Daten und der Konfigurationseinstellungen. SNMPv3 bietet im Gegensatz zu den älteren Versionen v1 und v2 eine Verschlüsselung und Authentifizierungsfunktionen. Daher ist es ratsam, diese Ausgabe des Simple Network Management Protocol zu verwenden. Bild: HP

Besonders anfällig für Angriffe sind Wireless-LAN-Verbindungen. Anleitungen, auf welche Weise und mithilfe welcher "Sniffing"-Tools sich WLAN-Daten abfangen lassen, finden sich im Internet zuhauf.

 

Schutz von Wireless-Verbindungen von Remote Printing

Beim Wireless Printing sind in erster Linie folgende Einsatzszenarien zu beachten:

Eine Peer-to-Peer-Verbindung zwischen einem – mobilen – Endgerät mit dem Drucksystem beziehungsweise MFP: In diesem Fall werden die Daten ohne Zutun eines WLAN-Access-Points (AP) zwischen den Systemen übermittelt. Schützen lassen sich die übertragenen Daten durch die Verschlüsselung mit dem WPA2-Standard. HPs Wireless-Direct-and-Touch-to-Print-Technik sieht per se eine solche Verschlüsselung vor. Sie wird automatisch aktiviert, wenn der User einen Druckauftrag von seinem Mobilgerät aus startet.

Datenübermittlung vom Endgerät (Mobilsystem oder stationärem Rechner) über einen Access-Point im Büro zum Drucksystem: Auch in diesem Fall ist eine WPA2-Verschlüsselung Pflicht. In der Regel sind WLAN-Verbindungen über Access-Points in Unternehmensnetzen verschlüsselt. In manchen Fällen unterbleibt jedoch eine "Encryption", etwa dann, wenn ältere Endgeräte keine starke Verschlüsselung unterstützen.

Die Übermittlung eines Dokuments via E-Mail zu einem entfernten Drucksystem: In diesem Fall übermittelt der Nutzer das Dokument und den Druckauftrag über Mobilfunk oder ein (öffentliches) WLAN zu einem Drucksystem an einem anderen Standort. Zu diesem Zweck wird eine VPN- (Virtual Private Network) oder HTTPS-Verbindung zu demjenigen Firmennetz aufgebaut, in dem sich das Drucksystem befindet. Lösungen wie etwa die HP ePrint Enterprise Mobile Printing Solution bieten zudem erweiterte Sicherheitsfunktionen, etwa die Einbindung der
5419 Views / Downloads

Teilen

So machen Sie das Netzwerk wasserdicht

Netzwerkfähige Druck- und Multifunktionssysteme absichern

Inhaltstyp: Artikel