Nota: Se stai leggendo questo messaggio è perchè non vedi i nostri file css, oppure perchè non hai un browser "standards-compliant browser". Leggi l'aiuto.

TechTarget Italy & 01net Network SearchCIO.it SearchNetworking.it SearchSecurity.it 01net 01netCIO 01netPMI 01netTRADE 01netNETS iTechStudio Digifocus Applicando CIO Club ProntoImprese IlSoftware
TechTarget Italia SearchCIO.it SearchNetworking.it
Cerca
in
L'esperto risponde
Quanto sono vulnerabili le stampanti di rete?
Link suggeriti
Expert Advice Come proteggersi dal "port scanning" Tips I tool "segreti" per aumentare la sicurezza di Windows Verificare la violabilità della vostra Vpn Learning Guide Cinque tool freeware per limitare le vulnerabilità della rete
Glossario Ftp
Il File Transfer Protocol (FTP), protocollo Internet standard, rappresenta il modo più semplice per scambiare file ...
» continua
HTTP
HTTP (Hypertext Transfer Protocol) è il set di regole di trasmissione di file (testo, grafica, immagini, suono, video e ...
» continua
HTTPS
HTTPS (Hypertext Transfer Protocol over Secure Socket Layer, o HTTP over SSL) è un protocollo Web sviluppato da ...
» continua
LAN
(Local Area Network). Rete di computer limitata a un'area circoscritta (un ufficio, un edificio)...
» continua
Ssh
Con il termine di Secure Shell (SSH), conosciuto anche come Secure Socket Shell, s'indicano sia un'interfaccia di ...
» continua
Vlan
Una LAN virtuale (o logica) è una rete locale (LAN) con una definizione che mappa le workstation su basi ...
» continua
27 Settembre 2007
Ho letto che le stampanti di rete possono rappresentare un rischio a livello di sicurezza. Quanto c'è di verità in una simile affermazione? Esistono metodi per difendersi, o azioni necessarie che vanno intraprese, per assicurarsi che le stampanti non rappresentino punti deboli all'interno della nostra rete?

In effetti le stampanti non sono esenti da rischio per quanto riguarda la sicurezza. Innanzitutto, spesso tengono in memoria documenti delicati. Le stampanti sono anche spesso combinate con uno scanner e i documenti vengono di solito memorizzati nell'archivio per molto più tempo di quanto la maggior parte degli utenti si aspetti.

Inoltre, le macchine multifunzione che combinano stampanti/scanner/fax sono sempre più sofisticate e possono contenere al loro interno unità di elaborazione con sistema operativo. Chi attacca può accedere alle stampanti ad esempio attraverso un access point wireless e da qui colpire altre macchine sulla rete, considerando anche il fatto che la maggior parte delle stampanti hanno accesso libero ad una rete interna e quindi chi attacca può fare la scansione di tutti i sistemi sfruttabili.

Cosa fare quaindi? Innanzitutto, rendete più "sicure" le vostre stampanti. Eliminate qualsiasi servizio inutile offerto dalla stampante, come il File Transfer Protocol (FTP). La maggior parte delle aziende non ha bisogno d'accesso FTP alle proprie stampanti e questo può spesso causare più male che bene. Molti servizi FTP sulle moderne stampanti sono soggetti ad attacchi cosiddetti "FTP bounce". Con un tool come Nmap, chi attacca può mascherare la sorgente di un port scanning, permettendo connessioni proxy FTP.

Inoltre, utilizzate protocolli sicuri. La maggior parte delle moderne stampanti supporta la gestione via HTTP e/o HTTPS e persino supporto Telnet o Secure Shell (SSH). Scegliete accuratamente un protocollo di gestione che fornisca cifratura, come HTTPS o SSH. Di norma, la maggior parte delle stampanti permette accessi di amministrazione sia con password che di default. Cambiate la password definendone una che sia difficile da indovinare.

Assicuratevi infine che la vostra stampante non abbia un accesso aperto al resto della rete interna, utilizzando una VLAN privata. Filtrate gli accessi alla LAN in modo tale che la stampante possa ricevere le stampe ma non iniziare una connessione verso altri sistemi. Inoltre, se il tempo e il budget a vostra disposizione ve lo permettono, potete anche installare un firewall dedicato.

Il Sole 24 ORE S.p.A.

Sede Legale in Milano, Via Monte Rosa, 91 - Sede Operativa: Via Carlo Pisacane, 1 - Pero (MI)

Partita Iva - Codice Fiscale 00777910159 - Dati societari