Serveur d'impression

Meilleures pratiques de sécurité pour les imprimantes réseau – Serveur d’impression

Le 25 août 2019 - 6 minutes de lecture

Les imprimantes multifonctions (MFP) traversent une crise d'identité: les administrateurs informatiques ne les voient pas toujours comme les ordinateurs en réseau à part entière qu'ils sont réellement. Mais les attaquants le font – et ils les trouvent de plus en plus attrayants!

Ces imprimantes, placées dans un coin du bureau et occupées tranquillement à leurs activités de copie, d’impression, de télécopie et de numérisation, pourraient ne pas sembler poser de risque réel pour la sécurité. Mais comme tout périphérique en réseau, s’ils ne sont pas correctement gérés, ils peuvent exposer les données sensibles du campus à un accès non autorisé et à une utilisation abusive.

Pour protéger vos imprimantes contre tout accès non autorisé, les modifications de configuration d'impression, les écoutes clandestines et les compromissions de périphérique sont conformes aux meilleures pratiques de sécurité de l'imprimante:

Gérer l'accès à l'imprimante

Les imprimantes de campus ne doivent pas être exposées à l'Internet public

Prenez les mesures appropriées suivantes pour vous assurer que l'imprimante est configurée uniquement pour permettre l'accès depuis des réseaux et des périphériques approuvés:

  • Les départements de campus devraient envisager d'utiliser un espace d'adressage IP privé RFC1918 pour limiter l'accès des imprimantes aux hôtes du campus uniquement, rendant ainsi les imprimantes inaccessibles depuis Internet.
  • Limitez l'accès à l'aide d'un pare-feu de réseau IST, disponible gratuitement pour les départements du campus.
  • Configurez la liste de contrôle d'accès de l'imprimante pour limiter l'accès par sous-réseau ou par périphérique
  • Supprimez la passerelle par défaut dans la configuration IP pour désactiver le routage Internet, rendant l'impression disponible uniquement sur votre segment de réseau local.
  • Utilisez un pare-feu matériel à faible coût pour bloquer l'accès Internet public à l'imprimante.
  • Configurez une autre machine en tant que serveur d'impression dédié avec les contrôles d'accès appropriés

Remplacez le mot de passe par défaut par la page Web du panneau de configuration de l'administration.

Fais le maintenant! Si le panneau d'administration de votre imprimante n'est pas configuré de manière sécurisée, les attaquants peuvent potentiellement:

  • Modifier l’adresse réseau de l’imprimante et rediriger les travaux d’impression
  • Effectuer une attaque par déni de service (DOS) et rendre le périphérique inutilisable
  • Utilisez l'imprimante comme plate-forme pour attaquer d'autres systèmes du réseau

Un attaquant disposant d'un accès non autorisé peut également installer un logiciel malveillant sur l'imprimante permettant un accès distant par la porte arrière.

Utiliser des connexions cryptées lors de l'accès au panneau de contrôle administratif de l'imprimante

Par exemple, lorsque vous accédez à l'interface de l'imprimante via un navigateur Web, utilisez une adresse "https: //" (qui utilise le cryptage SSL) au lieu d'une adresse "http: //" standard. Si vous avez besoin d'un accès en ligne de commande, utilisez SSH au lieu de Telnet pour empêcher toute écoute indiscrète.

Ne pas exécuter de services inutiles

De nombreuses imprimantes ont des protocoles non sécurisés et inutiles activés par défaut (par exemple, Telnet, HTTP, FTP). Si ces services sont activés, les attaquants ont la possibilité d’accéder directement aux données de l’imprimante. Même si un joker ayant une connaissance limitée du langage de travail d’imprimante (PJL) peut uniquement modifier le message "Prêt" en "mignon" ("Insert Coin"), un attaquant plus malveillant pourrait potentiellement parcourir le disque dur de l’imprimante et afficher toutes les données. stocké là.

La désactivation de ces services empêche l'utilisation de votre imprimante à des fins non souhaitées, telles que l'hébergement de contenu pornographique, ou en tant que serveur FTP pour la musique et les films protégés par le droit d'auteur.

Mise à jour et correctif

Tout comme les ordinateurs, les imprimantes et les périphériques multifonctions ont besoin de mises à jour et de correctifs. Recherchez des mises à jour de micrologiciels sur toutes les imprimantes et tous les périphériques réseau dans le cadre de votre programme de gestion des correctifs habituel. Les mises à jour peuvent ajouter des fonctionnalités de sécurité nouvelles ou améliorées, corriger les failles de sécurité connues et résoudre d'autres problèmes.

Assurez-vous que votre imprimante multifonction ne crée pas de faille de sécurité et expose les données sensibles du campus à des accès non autorisés et à des utilisations abusives.

Choisissez la bonne imprimante

Les imprimantes domestiques et de petites entreprises ne sont généralement pas bien adaptées pour être connectées au réseau ouvert à haute vitesse de UC Berkeley. Ces imprimantes à faible coût ne répondent souvent pas aux normes minimales de sécurité de base du campus pour les périphériques en réseau (MSSND). Si l'imprimante est utilisée pour traiter des informations sensibles, une imprimante domestique ou de petite entreprise est encore moins susceptible de disposer de la fonctionnalité de sécurité nécessaire pour répondre aux exigences plus strictes de MSSND en matière de données sensibles.

Pour une impression partagée par département, veillez à sélectionner une imprimante de groupe de travail. Ces imprimantes stockent les travaux d'impression, les mots de passe et d'autres informations sur leurs disques durs et fournissent un cryptage de disque pour protéger les données sensibles stockées sur le périphérique. Ils peuvent également effacer les données une fois le travail d'impression exécuté.

N'oubliez pas que tout ce qui est imprimé, copié, faxé ou numérisé est stocké sur le disque dur de l'imprimante. Assurez-vous que, lorsqu'une imprimante est désapprovisionnée ou envoyée hors site pour réparation, elle est effacée de toutes les données stockées.

Le programme de gestion de l'impression UCSF est disponible pour les départements du campus de l'UC Berkeley en tant que service complet de gestion des imprimantes / copieurs.

Impressions indésirables

Si vous remarquez des impressions imprévues (spam, harcèlement ou contenu choquant) dans votre service, veuillez contacter le service clientèle IT (soumettre le ticket en ligne).(lien externe) ou envoyez un courriel à [email protected](lien envoie un e-mail)) dès que possible pour vous aider à sécuriser vos imprimantes et signaler le problème de sécurité à l’équipe Information Security and Policy.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.