Standarde de securitate Konica Minolta
ISO 15408 – Common Criteria EAL3
Astazi, aproape toate produsele bizhub multifunctionale
Konica Minolta sunt validate conf...
Generalitati
Securitatea sistemului Spre deosebire de computerele conventionale, controlerele echipamentelor Konica Minolt...
Agenda
Securizarea accesului – in general, documentele tiparite pot fi citite
de oricine trece pe langa printer. Informati...
Autentificare
Autentificarea utilizatorului regleaza accesul direct la printer sau copiator precum si de la statia de
lucr...
echipamentele bizhub MFP detin functia de auto reset - log-off automat dupa o perioada de inactivitate
ca si un terminal...
Confidentialitatea informatiei
 Protejarea prin parola a HD: parola la nivel BIOS
 Criptarea datelor pe HD: standard de ...
Securizarea retelei
 IP Filtering
 Acces controlat la porturi si protocoale: open/close, enable/disable
 Criptarea SSL/...
 Autentificarea utilizatorilor previne accesarea neautorizata a retelei. Fiecare utilizator detine un
identificator si o ...
Transmiterea fisierelor scanate
POP before SMTP: Setare APOP (Authentication for Post Office Protocol). APOP este o metoda...
Criptarea fisierelor PDF
Criptare PDF via digital ID: in comparatie cu S/MIME, se securizeaza atasamentul. ID-urile
digita...
Alte functii
 Controlul Adress Book: nivel de acces
 Blocarea accesului neautorizat
 Protectia modurilor de lucru servi...
Multumesc !
Upcoming SlideShare
Loading in...5
×

Konica minolta 10 nov 2010

530

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
530
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Konica minolta 10 nov 2010

  1. 1. Standarde de securitate Konica Minolta
  2. 2. ISO 15408 – Common Criteria EAL3 Astazi, aproape toate produsele bizhub multifunctionale Konica Minolta sunt validate conform standardului de securitate „Common Criteria EAL3”. Impreuna cu echivalentul sau, ISO 15408,”Common Criteria” sunt singurele standarde recunoscute international pentru testarea securitatii IT. Intotdeauna, Konica Minolta a asigurat certificarea completa a produselor multifunctionale, asigurand astfel cel mai inalt nivel de securitate in protectia datelor. Standardele de securitate Konica Minolta:  Securizeaza reteaua si accesul la retea  Asigura accesul sigur si autorizat la echipamente  Limiteaza functionalitatile  Protejeaza datele personale si continutul informatiei procesate de bizhub
  3. 3. Generalitati Securitatea sistemului Spre deosebire de computerele conventionale, controlerele echipamentelor Konica Minolta folosesc ca sistem de operare VxWorks. Securitatea RAM: sunt trei tipuri de RAM folosite: Volatile RAM – memoria pentru fisiere – sortare electronica; – memoria de lucru – parametrii din aplicatii, date temporare, conversia imaginii la nivel de controler; – memoria fax Non volatile RAM (NV-RAM) – counter data; job settings; utility settings Flash memory – machine firmware; control panel data; fonturi; copy-protect watermarks Securitatea serviciilor de service remote: - Sistemul de diagnoza la distanta foloseste o linie publica de telefon pentru comunicatia dintre sistemul Konica Minolta si centrul dee service - Prin acest sistem echipamentele transmit informatii despre starea de functionare a aparatului, iar de la centru de serrvice se pot transmite date pentru a schimba setarile echipamentului - Toata comunicatia se face pe baza unui ID al masinii
  4. 4. Agenda Securizarea accesului – in general, documentele tiparite pot fi citite de oricine trece pe langa printer. Informatia poate fi astfel usor distribuita in exterior. Securizarea retelei –interfata de retea nesecurizata a printer-ului ofera accesul direct la informatie prin intranet-ul companiei Securitatea datelor – de obicei hard disk-ul si memoria imprimantelor si multifunctionalelor digitale retin pentru timp indelungat informatii confidentiale. Pentru a detecta si a preveni bresele de securitate Konica Minolta foloseste o gama larga de solutii profesionale.
  5. 5. Autentificare Autentificarea utilizatorului regleaza accesul direct la printer sau copiator precum si de la statia de lucru la bizhub prin multiple metode de control:  biometerica (autentificarea venelor de sange ale degetului)  non-contact IC card (sau card cu cip contactless)  prin parola (stocata criptat sau folosind pentru verificare Active Directory)
  6. 6. echipamentele bizhub MFP detin functia de auto reset - log-off automat dupa o perioada de inactivitate ca si un terminal bancar, daca parola a fost introdusa gresit de mai multe ori (specificat de catre administrator) echipamentul va avea accesul blocat la functionalitati sau va bloca accesul utilizatorului  implementarea unui nivel avansat de securitate pentru fiecare functionalitate/utilizator: • scanare documente la distanta/locala • acces user box la distanta/locala • restrictionare copiere documente bw/color • acces fax la distanta/local • restrictionare printer bw/color  jurnal si audit privind accesul si utilizarea fiecarui dispozitiv determina detectia imediata a breselor de securitate. Adminstratorul analizeaza individual joburile/masina pe toate functiile disponibile pe aceasta.Aditional, PageScope Job Log Utility ofera rapoarte inteligente ce urmaresc activitatea utilizatorilor.  account tracking reprezinta monitorizarea eficienta la nivel de utilizator, grup sau departament. Copiile color/monocrom, scan,fax si tiparirea color sunt monitorizate pe fiecare masina sau la distanta prin aplicatii software Konica Minolta: PageScope Web Connection, PageScope Net Care si PageScope Enterprise Suite Account Manager. Controlul accesului
  7. 7. Confidentialitatea informatiei  Protejarea prin parola a HD: parola la nivel BIOS  Criptarea datelor pe HD: standard de criptare AES 128 bits  Suprascrierea datelor pe HD: mai mutle metode standard de suprascriere (Air Force, NATO, NSA, etc)  Stergerea datelor temporare
  8. 8. Securizarea retelei  IP Filtering  Acces controlat la porturi si protocoale: open/close, enable/disable  Criptarea SSL/TLS – pentru accesul la baze de date/aplicatii  Suport IPsec: cripteaza comunicatia intre echipament si intranet  Suport IEEE 802.1x: autentificare port based pentru LAN si WAN  Autentificare NDS
  9. 9.  Autentificarea utilizatorilor previne accesarea neautorizata a retelei. Fiecare utilizator detine un identificator si o parola.  Protectia documentelor precum si a datelor de administrare este realizata prin protocoalele SSL si TLS acoperind astfel toate aplicatiile de administrare.  Dispozitivele bizhub suporta IPSEC pentru criptarea completa a oricaror date transmise sau receptionate din retea.  Dispozitivele bizhub detin un firewall intern ce detine functiile de filtrare si control al protocolului si al portului de acces.  Porturile si protocoalele se administreaza local sau la distanta  Acolo unde este necesar interfata web este dezactivata pentru utilizatori,  Autentificarea SMTP ofera securitate la trimiterea de email-uri. Pentru o comunicare securizata pot fi folosite mai multe combinatii de autentificare:POP before SMTP,APOP,autentificare sau criptare SMTP cu SSL/TSL.  MFP ofera functia de de criptare a email-ului si a continutului acestuia folosind un certificat de securitate.  Intotdeauna adresa sursa a functiei scan-to-email va fi adresa de email a utilizatorului autentificat.  Doar utilizatorii inregistrati in address book MFP sau in LDAP pot primi documentele. Securizarea retelei
  10. 10. Transmiterea fisierelor scanate POP before SMTP: Setare APOP (Authentication for Post Office Protocol). APOP este o metoda de criptare a parolei SMTP authentication (SASL): autorizeaza echipamentul sa transmita mesaje email S/MIME : echipamentele bizhub suporta criptarea S/MIME (Secure/Multipurpose Internet Mail Extensions), bazata pe certificate inregistrate. Criptarea fisierelor PDF PDF digital signature Bazata pe un certificat SSL, care poate fi adaugat in PDF fara criptarea fisierului. Semnatura digitala da informatii privitoare la sursa documentului.
  11. 11. Criptarea fisierelor PDF Criptare PDF via digital ID: in comparatie cu S/MIME, se securizeaza atasamentul. ID-urile digitale pot fi pastrate in MFP, certificatele si/sau cheile publice in LDAP
  12. 12. Alte functii  Controlul Adress Book: nivel de acces  Blocarea accesului neautorizat  Protectia modurilor de lucru service / admin  Blocarea destinatiilor introduse manual  Marcarea copiilor  Securitatea liniei de fax  Reguli pentru inregistrarea parolelor
  13. 13. Multumesc !
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×