Carte reseau securisee – Sharp Fonction 'Contrôle du document' Manuel d'utilisation
Page 6
Les cartes réseau constituent elles aussi un risque de sécurité. Un pirate informatique
déterminé peut réussir à réunir assez d’informations pour déclencher une attaque sérieuse
contre les serveurs de votre réseau d’entreprise, par exemple en visualisant simplement
les paramètres de configuration d’une carte réseau non protégée.
La carte réseau sécurisée Sharp fournit un pare-feu à chaque imprimante ou copieur qu’elle
équipe, prévenant ainsi les accès non autorisés aux détails de configuration et paramètres réseau,
et en restreignant l’accès aux serveurs d’impression identifiés et à certains utilisateurs spécifiques.
Ceci pour éliminer le risque d’attaques de l’extérieur sans compromettre les besoins des
utilisateurs ou les possibilités d’accès à distance de l’administrateur système. L’accès peut être
protégé à trois niveaux :
• Filtrage d’adresses IP, pour limiter l’accès à un nombre précis d’adresses IP prédéfinies.
• Filtrage d’adresses Mac, pour limiter l’accès à certains PCs, indépendamment de leur adresse IP.
• Blocage des services TCP/IP, pour bloquer certains protocoles de communication spécifiques,
et donner aux administrateurs la possibilité de fermer les ports vulnérables et de désactiver
la page Web embarquée du système.
Filtrage d'accès au serveur d'impression réseau
Le filtrage des accès est piloté à partir d'une zone sécurisée de la page Web du système multifonctions.
L’accès vers et à partir d’un système multifonctions peut être limité à certaines adresses ou plages
d’adresses IP prédéfinies. Ce qui se traduit par la réduction de l’accès à un groupe de travail
identifié dans un petit environnement réseau poste à poste.
Le filtrage d’adresses Mac constitue un filtre encore plus efficace, puisque chaque carte réseau
a une adresse matérielle unique (dite adresse Mac). Le filtrage des adresses Mac est préconisé
dans le cas où le système est connecté à un grand réseau d’entreprise, au sein duquel
les adresses IP peuvent être plus facilement reconfigurées pour en pirater l’accès.
Exemple typique, la connexion au réseau d’un serveur d’impression sera autorisée par l’adresse Mac,
avec une adresse de sauvegarde pour l’administrateur. Tous les autres utilisateurs ne pourront
se connecter au réseau que via ce serveur d’impression. Pour l’utilisation d’un scanner de bureau,
des adresses Mac supplémentaires peuvent être nécessaires.
Peuvent être définies jusqu’à 4 plages d’adresses IP et jusqu’à 10 adresses Mac. Le filtrage
d’adresses IP permet d’autoriser ou interdire la transmission vers ou à partir des adresses IP
définies (le filtrage d’adresses Mac permet uniquement d’autoriser la transmission).
CARTE RESEAU
SECURISEE
2