Näin suojaat verkkoon kytketyn tulostimen
Julkaisimme syksyllä kattavan analyysin Internet Census of 2012 -datasta. Analyysin mukaan väärin konfiguroitu verkkotulostin on tyypillisimpiä heikkoja kohtia suomalaisissa verkoissa. Myös toinen yleinen heikkous eli salaamattoman hallintaprotokollan käyttö liittyy usein verkkotulostimiin.
Mikäli nykyiset verkkotulostimet ovat vielä suojaamatta ja uusien verkkotulostimien käyttöönotto huolestuttaa tietoturvamielessä kannattaa ainakin nämä seuraavat ohjeemme huomioida:
1. Aloita tulostimen konfigurointi turvallisessa verkossa, johon ei ole muilla pääsyä
2. Päivitä tulostimen firmware uusimpaan versioon. Myös tulostimista löytyy tietoturva-aukkoja ja päivitykset julkaistaan tyypillisesti uuden firmwaren kautta.
3. Jos tulostin tukee SSL/TLS-salausta hallintayhteyteen, kytke se päälle. Lisäksi kytke salaus tulostusyhteyteen mikäli mahdollista.
4. Vaihda tulostimen hallintakonsolin oletussalasana.
5. Konfiguroi tulostimesta tarpeettomat protokollat ja toiminteet pois käytöstä. Suosittelemme myös tulostimen verkkokonfiguraation suunnittelua etukäteen (kiinteä IP-osoite, DHCP:n käyttö jne.)
6. Sijoita tulostin sille tarkoitettuun verkkosegmenttiin
Yleisiä neuvoja:
Ensinnäkin:
* Älä kytke tulostinta suoraan julkiseen Internetiin
* Tulostinta on käsiteltävä palvelimena
* Suositeltavaa on sijoittaa tulostimet omaan verkkosegmenttiinsä tai käyttää hallittavan kytkimen pääsylistoja rajausten tekemiseen
* Rajoita tulostimen hallintakonsoliin pääsy asianmukaisesti
* Avaa tarvittavat tulostusportit verkoille joista käsin tulostetaan
* Estä muu tulostimille menevä liikenne
Lopuksi tarkista että tulostus ja etähallintatoimet toimivat odotetusti.
Tarvittaessa tee tai tilaa verkkoskannaus varmistaaksesi että tulostimille on pääsy rajattu asianmukaisesti.
Ohjeet on laadittu Nixun SIR-tiimissä (Security Intelligence and Research).