Mögliche Sicherheitsfunktionen bei Outputgeräten

1. Sichere Kommunikation im Netz
? Das Secure Socket Layer Protokoll (SSL) erlaubt die verschlüsselte
Kommunikation mit dem embedded Webserver
des Druckers, so dass Konfigurationseinstellungen und
Statusmeldungen vor nicht autorisiertem Zugriff geschützt
werden. Auch das Internet-Pull-Printing kann durch SSL
geschützt werden.
? SNMPv3 ermöglicht die Authentifizierung und Verschlüsselung
der Kommunikation. Somit wird die Fernadministration
der Druckerflotte vor unberechtigtem Zugang geschützt.
? Die Unterstützung von Internet Protocol Security (IPSec)
bietet Veschlüsselung und Authentifizierung auf Netzwerkebene.
? Neben dem Zugriff von IP-Adressen sollte der Zugriff anderer
Protokolle restriktiv gehandhabt werden. Zum Beispiel
kann es der Sicherheit dienlich sein, File Transfer Protocol
(FTP) für das Übertragen von Druckdateien (PCL und Postscript),
Bildern (TIFF) oder PDF-Dateien zu sperren. Der
Grund: Mit Hilfe des Protokolls lassen sich Dateien für eine
Denial-of-Service-Attacke oder sonstige Angriffe auf das
Netz transportieren.
? Eine Anschlusssperre kann alle ungesicherten TCP und UDP
Anschlüsse einzeln oder insgesamt deaktivieren.
? Die physikalische Trennung der Fax- und Telefonleitung von
sonstigen Netzwerkeinheiten verhindert, dass sich Unbefugte
über eine Faxleitung Zugang zum firmeninternen
Netz verschaffen. 2. Nutzer-Authentisierung
Eine sichere Identifikation der Anwender kann über PIN-Code,
Passwort, Karte oder Fingerabdruck erfolgen. Der Druck erfolgt
damit nicht nur vertraulich, sondern Kosten lassen sich
einzelnen Verursachern zuordnen.
  3. Vertraulicher Druck per PIN-Code
Diese Funktion erlaubt dem Anwender die Zuweisung eines
indviduellen Pin-Codes für einen vertraulichen Druckauftrag.
Das Output-Gerät speichert den Druck bis der Anwender den
PIN-Code am Drucker eingibt. Erst dann wird der Druckauftrag
ausgeführt. Die erstellten Dokumente werden so vor unberechtigtem
Zugriff geschützt und die autorisierte Person
kann den Druckauftrag direkt und als einziges aus der Papierablage
nehmen. Eine erhöhte Sicherheit bieten noch die
Funktionen Auftragsgültigkeit und Beschränkung der Anzahl
der PIN-Code-Eingaben. Dabei wird das Ausgabegerät so konfiguriert,
dass nicht abgeholte Druckaufträge nach einer bestimmten
Zeit oder nach einer bestimmten Zahl fehlerhafter
PIN-Eingaben automatisch gelöscht werden. 4. Ver- und Entschlüsselung der Output-Daten
Wird eine Verschlüsselungskarte in ein Output-Gerät integriert,
so kann dieses verschlüsselte Druckdaten empfangen
und entschlüsseln. Die Druckdaten werden so gegen
das unautorisierte Auslesen im Netz geschützt. 5. Digital signierte Firmware-Updates
Mit einer digitalen Unterschrift werden Firmenware-
Updates versehen, damit keine manipulierte Software
auf das Gerät aufgespielt werden kann. Die Gefahr:
Manipulierte Firmware kann zum Beispiel vertrauliche
Druckaufträge abfangen und an anderer Stelle auslesen. 6. Verschlüsselung der Festplatte
Durch einen Diebstahl der in den Drucker eingebauten Festplatte
können dort gespeicherte Druckaufträge in die falschen
Hände geraten. Eingebaute Festplatten lassen sich so
Verschlüsseln, damit die Daten auch bei einem Diebstahl der
Hardware nicht einfach ausgelesen werden können. Die verschlüsselten
Daten können nur von dem Output-Gerät ausgelesen
werden, das die Codierung vorgenommen hat. So
können die Daten auch nicht von der Festplatte nach einem
Einbau in ein anderes Gerät entschlüsselt werden. 7. Sperrung des Bedienpanels
Mittels eines PIN-Codes lassen sich einzelne Unterpunkte
des Bedienpanels sperren. Einstellungen des Druckers wie
Papier, Sicherhheit, Netzwerk und Berichte lassen sich so
schützen. 8. Druckersperre
Wenn der Drucker mit einer Festplatte ausgestattet ist, kann
das Gerät durch einen PIN-Code gesperrt werden. Die Maschine
empfängt zwar alle Druckdaten und bereitet sie auf,
der Drucker printet die Dokumente aber erst, wenn das Gerät
durch die Eingabe des PIN-Codes wieder entsperrt wurde.
Diese Funktion ist nützlich, wenn das Gerät außerhalb der
Bürozeiten sensible Druckdaten empfängt und diese zum
Beispiel nicht durch unautorisierte Personen wie das Reinigungspersonal
entwendet werden sollen. Auch schützt es
Umgebungen mit Bewegungs- und Geräuschmeldern vor
Fehlalarmen durch die Ausgabe von Dokumenten.
  9. Digitaler Reißwolf
Ein spezielles Softwaresystem überschreibt nach dem Druck
die Daten und löscht sie damit dauerhaft. Das gilt auch für
das Löschen von Dokumenten aus einer Mailbox, für temporäre
Daten und Spooldaten. Informationen aus den Logfiles
sind für die Nutzer ebenfalls nicht mehr sichtbar.