GRUNDLÄGGANDE SÄKERHET WHITEPAPER

Transkript

1 GRUNDLÄGGANDE SÄKERHET WHITEPAPER WHITEPAPER SÄKERHET

2 GRUNDLÄGGANDE SÄKERHET Denna säkerhetsguide är tänkt att fungera som ett levande dokument som kontinuerligt uppdateras. Guiden är endast avsedd för användning inom Konica Minolta Business Solutions Europe GmbH, Konica Minoltas europeiska dotterbolag, av distributörer samt anställda. All information i detta dokument har inhämtats från källor som anses tillförlitliga enligt alla branschstandarder. Informationen anses vara korrekt i alla avseenden. Dock ska varken Konica Minolta, dess representanter eller anställda hållas ansvariga för eventuella felaktigheter i dokumentet KONICA MINOLTA BUSINESS SOLUTIONS EUROPE, GmbH. Med ensamrätt. Inga delar av denna publikation får reproduceras eller överföras i någon form, elektroniskt eller mekaniskt, inklusive fotokopiering, inspelning eller via något informationslagringssystem, utan föregående skriftligt tillstånd från utgivaren. Vissa funktioner förutsätter anskaffning av extrautrustning. Se funktionstabellen för de olika modellerna på sidan 37.

3 INNEHÅLLSFÖRTECKNING WHITEPAPER: SÄKERHET 3 Grundläggande säkerhet 2 Kompromisslös säkerhet 4 4 Konica Minoltas säkerhetsstandarder En risk för alla företag teknisk sårbarhet 5 5 Åtkomstkontroll/åtkomstsäkerhet 5 Dokumentsäkerhet/datasäkerhet 5 Nätverkssäkerhet Allmän systemsäkerhet 6 6 Skydd från virus från USB-minnen 6 Säkerhet för faxlinjer 6 Säkerhet för fjärrdiagnostjänster 7 Säkerhet för RAM 7 Lösenordshantering Åtkomstkontroll 8 8 Redovisning av kopiering/utskrift 9 Användarverifiering ID och lösenord 10 Användarverifiering fingeravläsare 10 Användarverifiering IC-kortläsare 11 Automatisk utloggning 11 Funktionsbegränsning 12 Säkra utskrifter (låsning av jobb) 12 Touch & Print/ID & Print 13 Lösenordsskyddade användarboxar 14 Händelselogg 14 Kryptering av användardata via drivrutinen 14 Lösenord för användning utanför kontorstid Datasäkerhet Lösenordsskyddad hårddisk 15 Datakryptering (hårddisk) 16 Överskrivning av hårddisk 17 Radering av temporära data 17 Automatisk datarensning Nätverkssäkerhet IP-filtrering 19 Åtkomstkontroll för portar och protokoll 19 SSL/TLS-kryptering (https) 20 Stöd för IPsec 20 Stöd för IEEE 802.1x 21 NDS-verifiering 22 OpenAPI-kommunikation 23 Fjärrpanel PageScope Enterprise Suite PageScope Enterprise Suite översikt 25 PageScope Enterprise Suite kommunikationssäkerhet 28 PageScope Enterprise Suite åtkomstbegränsning 28 PageScope Enterprise Suite dataadministration 30 Licenshantering för PageScope Enterprise Suite Skanningssäkerhet POP före SMTP 31 SMTP-verifiering (SASL) 31 S/MIME 31 Krypterad PDF 32 PDF-kryptering med digitalt ID 32 PDF med digital signatur 33 Manuell blockering av destinationer 33 Åtkomstkontroll för adressböcker Övriga säkerhetsfunktioner Skydd för serviceläge/administrationsläge 24 Låsning vid obehörig åtkomst 35 Utskrift av upplagenummer 35 Vattenstämpel/överlägg 35 Kopieringsskydd med vattenstämpel 36 Kopieringsskydd/lösenordsskyddad kopiering 36 Omdirigering av fax Säkerhetsfunktioner & tillgänglighet 37

4 KOMPROMISSLÖS SÄKERHET Konica Minoltas säkerhetsstandarder KOMPROMISSLÖS SÄKERHET WHITEPAPER: SÄKERHET 4 Konica Minolta insåg redan tidigt vikten av säkerhet i den digitala tidsåldern där risken för allvarliga säkerhetsluckor snabbt ökar i takt med de nya kommunikationsmöjligheterna. Därför har Konica Minolta tagit en ledande roll i utvecklingen och implementeringen av säkerhetsinriktad informationsteknik i alla våra multifunktionsmaskiner. Sedan introduktionen av Konica Minoltas första multifunktionsmaskin, har Konica Minolta strävat efter att utveckla och införa teknik som skyddar konfidentialiteten hos digitala dokument. Den viktigaste säkerhetsstandarden i Europa är ISO 15408, vilken även är känd som Common Criteria-certifiering. Konica Minolta har nyligen lanserat bizhub-multifunktionsmaskiner som uppfyller säkerhetsnormerna enligt Common Criteria EAL3. Common Criteria (CC) är den enda internationellt erkända standarden för IT-säkerhetstestning. Skrivare, kopiatorer och programvara med ISO certifiering är säkerhetstestade och garanterade att hålla den höga säkerhet som många företag kräver. Med Common Criteria-certifieringen kan användarna vara säkra på att alla konfidentiella data förblir konfidentiella på Konica Minoltas multifunktionsmaskiner. Det här dokumentet diskuterar olika generella säkerhetsbehov och förklarar hur Konica Minoltas multifunktionsmaskiner uppfyller kraven och föreskrifterna som anges i ISO (Common Criteria). ISO är uppdelad i sju EAL-certifieringsnivåer (Evaluation Assurance Level). Vanliga standardprodukter kan endast uppnå upp till EAL 4-certifiering. De flesta IT-relaterade produkter är EAL 3-certifierade. Konica Minoltas produkter testas i ett certifieringslabb i Japan. Konica Minoltas certifieringar och tillhörande dokumentation finns på följande webbplats:

5 EN RISK FÖR ALLA FÖRETAG TEKNISK SÅRBARHET RISKER WHITEPAPER: SÄKERHET 5 I regel erbjuder multifunktionsmaskiner en uppsjö av olika kombinerade eller enskilda funktioner och val - därför utgör de ett stort antal potentiella säkerhetshål. Säkerheten för multifunktionsmaskiner kan delas in i tre huvudområden: Åtkomstkontroll/åtkomstsäkerhet Trots att säkerheten är högt prioriterad inom offentliga och privata organisationer anses ofta multifunktionsmaskiner inte utgöra någon säkerhetsrisk. Även om vissa risker identifieras så negligeras de ofta, i synnerhet när det gäller känsliga dokument och information. Detta är ett allvarligt riskmoment när multifunktionsmaskiner och skrivare finns uppställda i offentliga utrymmen där de är åtkomliga för personal, entreprenörer och även besökare. På grund av att de avancerade funktionerna på moderna multifunktionsmaskiner medvetet är utformade för att göra det enkelt att kopiera och sända information inom och utanför verksamhetens verkliga och virtuella gränser är det första steget att förhindra obehöriga personer från att använda utrustningen. För det första krävs det förebyggande åtgärder för att styra åtkomsten till multifunktionsmaskinerna och för det andra måste någon slags säkerhetspolicy fastställas som stämmer överens med hur maskinerna verkligen används samtidigt som åtgärderna inte får begränsa systemens användarvänliga egenskaper. Konica Minolta har tänkt på detta och erbjuder flera olika säkerhetsfunktioner och lösningar. Dokumentsäkerhet/datasäkerhet Eftersom multifunktionsmaskiner och skrivare ofta finns i offentliga utrymmen är det viktigt att vidta säkerhetsåtgärder och implementera en säkerhetspolicy eftersom de är åtkomliga för personal, entreprenörer och även besökare. Ett riskmoment är t.ex. konfidentiella dokument som lagras på maskinens hårddisk under längre tid eller helt enkelt konfidentiella dokument som ligger utskrivna i maskinens utmatningsfack dokumenten är oskyddade och kan eventuellt hamna i fel händer. Konica Minolta erbjuder en mängd olika skräddarsydda säkerhetslösningar som garanterar hög data- och dokumentsäkerhet. Nätverkssäkerhet I dagens moderna företagsmiljö är kommunikation och anslutbarhet oumbärlig. Konica Minoltas kontorsmaskiner är konstruerade för att kunna integreras i alla nätverksmiljöer. Nätverksskrivare och multifunktionsmaskiner har utvecklats till den grad att de fungerar som avancerade nätverksanslutna dokumenthanteringsstationer som skriver ut, kopierar och skannar dokument mellan olika nätverksplatser och även skickar e-post och annan information. I denna nätverksanslutna miljö måste kontorsutrustningen kunna hantera och uppfylla samma säkerhetskrav som övrig nätverksutrustning utan skydd föreligger risk för intrång. Konica Minolta säkerställer att all utrustning uppfyller stränga säkerhetsnormer för att förhindra både interna och externa attacker. Säkerheten uppnås med med hjälp av ett antal olika åtgärder. Konica Minolta har ett omfattande utbud med säkerhetsfunktioner som erbjuder professionella lösningar för att detektera och förhindra säkerhetsluckor.

6 ALLMÄN SYSTEMSÄKERHET WHITEPAPER: SÄKERHET 6 ALLMÄN SYSTEMSÄKERHET Skydd från virus från USB-minnen De flesta multifunktionsmaskiner från Konica Minolta är utrustade med en USB-port för anslutning av USB-minnen. Detta gör det möjligt att skriva ut dokument direkt från USB-minnet utan att behöva använda en dator. Det är även möjligt att skanna dokument direkt till USB-minnet. I regel orsakas virusinfektioner från USB-minnen av automatisk exekvering av programfiler i samband med att USB-minnet ansluts. Konica Minoltas maskiner har inte stöd för automatisk exekvering av programfiler. Därför påverkas inte Konica Minoltas maskiner av dessa virustyper. Säkerhet för faxlinjer All kommunikation via en faxlinje sker enbart via faxprotokoll och stödjer inga andra kommunikationsprotokoll. Om någon från utsidan försöker att göra intrång med ett annat protokoll via en publik linje, eller försöker att sända data som inte kan dekomprimeras som faxdata, hanterar Konica Minoltas produkter händelsen som kommunikationsfel och blockerar kommunikationen. PUBLIK TELELINJE Samtal till faxlinje Respons från G3-protokollet Respons från G3-protokollet Kontroll om G3-proto kollet får korrekt respons. Om G3-protokollet används fortsätter kommunikationen. Om G3-protokollet inte används avbryts kommunikationen. Säkerhet för fjärrdiagnostjänster Fjärrdiagnossystemet använder en publik linje mellan Konica Minolta-systemet och serviceavdelningen. Med detta system sänder Konica Minolta-enheterna data från huvudenheten till serviceavdelningen och serviceavdelningen kan sedan sända data för att ändra huvudenhetens inställningar via fjärranslutningen. Ett förinställt ID-nummer på varje huvudenhet och serviceavdelning säkerställer att kommunikationen endast aktiveras om ID-numren överensstämmer. 2. Registrering görs med lösenord 3. Anrop för att hämta data Publik telelinje 1. Anrop för registrering av kommunikation 4. Kontrollera lösenordet och påbörja kommunikation 6. Kontrollera lösenordet och påbörja kommunikation 5. Skicka data som beskriver enhetsstatus

7 ALLMÄN SYSTEMSÄKERHET WHITEPAPER: SÄKERHET 7 Säkerhet för RAM-minne Tre olika typer av RAM-minne används för närvarande i bizhub-produkterna: Flyktigt RAM typiskt flyktigt RAM-minne används för: filminne elektronisk sortering arbetsminne lagring av programparametrar, temporära data och bildkonvertering för kontrollenheten faxminne arbetsminne för fax Data som skrivs till flyktigt RAM-minne bevaras när strömmen är påslagen. Data som lagras i denna typ av RAM-minne skrivs över av nästa sida eller jobb som skrivs ut. När jobbet är utskrivet raderas motsvarande data från RAM-minnet. Alla data raderas också från det flyktiga RAM-minnet när strömmen stängs av. RAM-minne är säkert: om RAM-minnet monteras bort när maskinen är avstängd, har alla data på RAM-kretsen redan raderats. Det är omöjligt att montera loss RAM-minne medan maskinen på påslagen. Det enda sättet att eventuellt komma åt data är via en indirekt väg eller en säkerhetslucka. Dessa åtkomstvägar utvärderas och testas av oberoende säkerhetskonsulter innan Konica Minoltas produkter lämnas in för ISO certifiering. Det finns inga indirekta intrångsvägar eller säkerhetsluckor på multifunktionella bizhub-maskiner. Icke-flyktigt RAM (NV-RAM) typiskt icke-flyktigt RAM används för: räkneverksdata jobbinställningar tillbehörsinställningar Data som lagras i icke-flyktigt RAM är varken bild- eller dokumentdata, vilket innebär att dessa data inte är konfidentiella eller privata. Till skillnad från flyktigt RAM rensas inte dessa data när strömmen stängs av. Det är också viktigt att observera att vid formatering av hårddisken kommer användar-/kontouppgifter i NV-RAM att raderas och återställas till fabriksinställningarna. Flash-minne flash-minne används vanligen för: maskinens firmware kontrollpanelsdata inbyggda teckensnitt vattenstämplar för kopieringsskydd Flash-minnet är inbyggt på ett kretskort i multifunktionsmaskinen och kan inte raderas. Data som lagras i flash-minne är varken kritiska, konfidentiella eller privata. Lösenordshantering Generellt hanteras alla lösenord säkert av multifunktionsmaskinen i enlighet med ett flertal säkerhetsregler: 1. Oavsett funktion måste inställning av ett lösenord alltid verifieras en gång. 2. Alla lösenord som matas in via kontrollpanelen, webbgränssnittet eller olika program visas inte i klartext för att förhindra obehörig åtkomst. 3. Alla lösenord lagras krypterade. 4. Alla lösenord måste innehålla mellan 8 och 64 alfanumeriska tecken. Beroende på multifunktionsmaskinens funktionalitet kan lösenord vara ännu längre. 5. Lösenord som sänds via ett nätverk kan alltid skickas krypterade. 6. Lösenord för användarverifiering och användarboxar kan endast återställas av administratören. 7. Administratörers lösenord kan endast återställas av en certifierad Konica Minolta-tekniker.

8 ÅTKOMSTKONTROLL Redovisning av kopiering/utskrifter Konica Minoltas bizhub-multifunktionsmaskiner är standardutrustade med en redovisningsfunktion. När denna funktion är aktiverad måste användare ange en PIN-kod på 4 8 siffror för att få tillgång till kopiering, utskrift och andra funktioner på multifunktionsmaskinen. Om användaren inte anger eller matar in korrekt PIN-kod (från skrivardrivrutinen) skrivs inte jobbet ut. Om användaren inte matar in korrekt PIN-kod på maskinens kontrollpanel nekas åtkomst till systemet. När användaren är inloggad registreras alla aktiviteter i en loggfil i systemet. En administratör eller huvudoperatör har åtkomst till denna fil. Detta är en mycket efterfrågad funktion hos många kunder som utnyttjar funktionen för att kunna interndebitera och granska de anställdas kopieringsvanor. Det är även möjligt att ange individuella kopierings- och utskriftskvoter. Exempel på redovisningsskärmen på kontrollpanelen på Konica Minolta bizhub C654.

9 ÅTKOMSTKONTROLL WHITEPAPER: SÄKERHET 9 Användarverifiering ID och lösenord Nätverk Stöd för verifiering via servrar med Active Directory, Novell NDS, NTML v.1 och NTLM v.2. Högst 64 tecken kan användas. Active Directory stödjer upp till 20 domäner. Användarverifiering kan dessutom hanteras centralt via PageScope Enterprise Suite Authentication Manager. Maskin Maskinens inbyggda verifieringsfunktion stödjer upp till användarkonton. Lösenord kan bestå av upp till åtta alfanumeriska tecken. Lösenordsskydd Lösenord kan skapas för både administratörer och användare och är alfanumeriska, bestående av upp till åtta tecken. Administratören hanterar lösenorden. Lösenord skyddas av Kerberossystemet eller SSL. Exempel på inloggningsskärmen på kontrollpanelen på Konica Minolta bizhub C654 och i skrivardrivrutinen.

10 AVLÄSTA EGENSKAPER DATABAS FÖR REGISTRERING Källa för infraröda strålar Kamera Kryptering och registrering Fingerven Kontroll av avlästa egenskaper genom unik teknik utvecklad av Hitachi Soft VERIFIERING GENOMFÖRD Resultat av kontroll Användarverifiering fingeravläsare Utöver verifiering med användar-id och lösenord kan verifiering ske med en biometrisk enhet. Data för den biometriska verifieringsenheten hanteras säkert och kan inte användas av obehöriga. Fingerven som biometriska data: Venerna finns under huden och till skillnad från fingeravtryck kan de inte skannas/läsas utan personens vetskap. Därför är de så gott som omöjliga att förfalska. Processen som finns implementerad i detta system: Systemet följer riktlinjerna enligt U.S. Government Biometric Verification Mode Protection Profile for Medium Robustness Environments (BVMPP-MR) version 1.0*. Några viktiga säkerhets-/integritetsspecifikationer som stöds av systemet är följande. Rekonstruktion av biometriska data: De enda data som registreras på hårddisken är slumptal baserade på skannade fysiska egenskaper. Därför är det teoretiskt omöjligt att rekonstruera ursprungliga fingervensdata från hårddisken. Datastrukturer på hårddisken: Hårddiskarnas datastrukturer har inte offentliggjorts. De är därför omöjliga att förfalska. Radering av data från verifieringsenheten: Data i enheten krypteras när de tillfälligt lagras i RAM och raderas sedan när de har överförts till multifunktionsmaskinen. Användarverifiering IC-kortläsare Som tredje verifieringslösning kan Konica Minoltas multifunktionsmaskiner utrustas med IC-kortläsare. Det "kontaktfria" IC-kortet innehåller en unik kod som är kopplad till ett ID och lösenord i multifunktionsmaskinens verifieringsdatabas. Biometriska data, IC-kortkoden och användaruppgifterna lagras krypterade på multifunktionsmaskinens hårddisk och är således skyddade. Som alternativ till lagring av verifieringsdata på hårddisken kan verifieringsdata skötas centralt via PageScope Enterprise Suite Authentication Manager.

11 ÅTKOMSTKONTROLL TEKNISK RAPPORT: SÄKERHET 11 Automatisk utloggning Konica Minoltas multifunktionsmaskiner kan programmeras att återgå till att kräva lösenord efter en viss tids inaktivitet. Detta garanterar att multifunktionsmaskinen återgår till ett säkert läge om användaren glömmer bort att logga ut från maskinen. Observera att utloggningsintervallet är 1 till 60 minuter. Vissa av Konica Minoltas multifunktionsmaskiner kan programmeras att logga ut redan efter 30 sekunder. Om maskinens kontoövervakningsfunktion är aktiverad kommer maskinen att växla till ett läge (efter en fastställd inaktiv period) som kräver verifiering med PIN-kod eller lösenord. Funktionen tillgodoser de flesta behoven för användare som glömmer bort att logga ut när de har skannat eller kopierat dokument på multifunktionsmaskinen. Funktionsbegränsning Denna skärmbild illustrerar inställningen av tidsintervallet för automatisk utloggning av administratörer och användare via maskinens webbgränssnitt (PageScope Web Connection). Olika åtkomstbehörigheter styr vilka specifika maskinfunktioner som får användas. En huvudoperatör eller administratör kan styra dessa funktioner efter behov, oavsett företagets storlek. Följande funktioner kan styras: skanning från bizhub-maskinen, antingen direkt vid maskinen eller som fjärrfunktion användarbox på bizhub-maskinen, antingen direkt vid maskinen eller som fjärrfunktion kopiering direkt vid bizhub-maskinen, inklusive restriktioner som endast svartvit kopiering, endast färgkopiering eller ingendera faxsändning från bizhub-maskinen, antingen direkt vid maskinen eller som fjärrfunktion utskrift som fjärrfunktion via skrivardrivrutinen, inklusive restriktioner som endast svartvit utskrift, endast färgutskrift eller ingendera Funktionsbegränsningar kan i regel anges för antingen direktanvändning av maskinen eller per användare, beroende på verifieringsmetod. Exempel på funktionsbehörighetsskärmen på kontrollpanelen på Konica Minolta bizhub C654.

12 ÅTKOMSTKONTROLL WHITEPAPER: SÄKERHET 12 Säkra utskrifter (låsning av jobb) Konica Minoltas multifunktionsmaskiner har en standardfunktion som kallas säker utskrift. Med denna funktion kan användare låta utskriftsjobben lagras i multifunktionsmaskinens minne till dess att den behöriga användaren går fram till maskinen och matar in en unik PIN-kod/lösenord på maskinens kontrollpanel. Användare anger denna kod när utskriftsjobbet skickas från datorn, vilket innebär att endast avsändaren får åtkomst till det elektroniska dokumentet. Multifunktionsmaskiner som är utrustade med hårddiskar kan dessutom lagra digitala data i systemet. När dessa dokument lagras antingen genom att skickas från en dator eller genom att skannas från kopiatorn får användarna endast åtkomst till dokumenten genom att ange PIN-kod/lösenord på maskinens kontrollpanel. Exempel på skärmbild för säker utskrift i skrivardrivrutinen för bizhub C654. Touch & Print/ID & Print Om maskinen använder intern eller serverbaserad verifiering kan säker utskrift användas via funktionen Touch & Print eller ID & Print. I stället för ytterligare ett säkert ID och lösenord för säkra utskrifter används användarverifieringsuppgifterna för att identifiera lagrade säkra utskrifter och skriva ut dem när användaren loggar in på maskinen. Detta förhindrar att utskriftsjobb hamnar i utmatningsfacket innan användaren kan hämta dem och förhindrar att obehöriga läser informationen. Touch & Print är baserat på verifiering via fingeravläsare eller IC-kortläsare. ID & Print är baserat på användarverifiering via ID och lösenord.

13 ÅTKOMSTKONTROLL WHITEPAPER: SÄKERHET 13 Lösenordsskyddade användarboxar Med användarboxar kan man lagra kopior, utskriftsjobb, skannade dokument och faxdokument på multifunktionsmaskinens hårddisk. Utöver hårddiskens säkerhetsfunktioner, kan användarboxar använda tre olika åtkomstnivåer. Vid direktmanövrering på maskinen kan användarboxarna skyddas av ett alfanumeriskt lösenord på åtta tecken. Om maskinen använder verifiering kan användarboxarna vara privata (endast synliga för motsvarande användare), gruppboxar (endast synliga för användare med specifik behörighet) eller publika boxar. Åtkomst till användarboxen sker automatiskt via verifiering. Den extra säkerheten förhindrar alla användare från att se boxen och därför kan ingen försöka att öppna boxen genom att pröva olika lösenord. Exempel på visning och registrering av användarboxar på kontrollpanelen på bizhub C654.

14 ÅTKOMSTKONTROLL WHITEPAPER: SÄKERHET 14 Händelselogg Alla multifunktionsmaskiner från Konica Minolta erbjuder möjligheten att registrera alla händelser på maskinen, t.ex. utskriftsjobb inklusive användarens namn, dokumentnamn och lösenord. Dessa händelseloggar kan laddas ned och läsas av administratören. För automatisering av nedladdning av händelseloggar, kan PageScope Log Management Utility användas för att övervaka multifunktionsmaskiner i nätverket. Exempel på en skärmbild i Log Management Utility. Kryptering av användardata via drivrutinen För säker utskrift, utskriftsverifiering och utskriftsredovisning måste användaren mata in specifika uppgifter, t.ex. användar-id och lösenord, i skrivardrivrutinens programfönster innan jobbet skickas till multifunktionsmaskinen. Användaruppgifterna kan skickas krypterade till multifunktionsmaskinen för att förhindra att de fångas upp av obehöriga i nätverket. Krypteringsnyckeln kan anges individuellt av maskinens administratör och får innehålla upp till 20 tecken. Om ingen krypteringsnyckel används lokalt eller på skrivarservern kommer jobben att skrivas ut ändå. Dock kan eventuella konfidentiella åtkomstuppgifter vara osäkrade. Lösenord för användning utanför kontorstid Om en multifunktionsmaskin inte har användarverifiering, utan får användas fritt, har i princip alla på kontoret åtkomst till maskinen och kan skriva ut/sända data som inte är säkra. För att förhindra detta kan administratören ange kontorstider då maskinen får användas fritt. Utanför kontorstid krävs då ett lösenord för att kunna använda maskinen. Exempel på inmatning av lösenord för användning utanför kontorstid. (bizhub C654).

15 DATASÄKERHET WHITEPAPER: SÄKERHET 15 DATASÄKERHET Lösenordsskyddad hårddisk Multifunktionsmaskinens hårddisk är automatiskt lösenordsskyddad. Lösenordet lagras i hårddiskens BIOS och förhindrar åtkomst till data på hårddisken om inte korrekt lösenord anges. På så vis skyddas åtkomsten till hårddisken även om den monteras loss och ansluts till en PC, laptop eller en annan multifunktionsmaskin. Lösenordet tilldelas automatiskt men kan ändras av maskinens administratör. Exempel på inmatning av lösenordet i hårddiskens administrationsläge (bizhub C654). Datakryptering (hårddisk) Konica Minolta erbjuder antingen ett standardiserat hårddiskkrypteringskit eller en avancerad version som tillval. Om så önskas kan elektroniska dokument lagras i en lösenordsskyddad box på hårddisken. Om ett företag behöver hög säkerhet för sådana data kan de skyddas med hårddiskkrypteringsfunktionen. Lagrade data krypteras med AES (Advanced Encryption Standard) som stödjer krypteringsnycklar på 128 bitar. När hårddisken är krypterad kan innehållet inte läsas även om den avlägsnas från multifunktionsmaskinen. Exempel på inställningar för hårddiskkryptering (bizhub C654).

16 DATASÄKERHET WHITEPAPER: SÄKERHET 16 Överskrivning av hårddisk Konica Minoltas multifunktionsmaskiner som är utrustade med hårddiskar kan lagra känslig elektronisk information. Data kan raderas av ägarna till dokumenten som lagras i lösenordsskyddade boxar på hårddisken. Som ytterligare skydd kan en huvudoperatör, administratör eller tekniker fysiskt formatera (radera) hårddisken t.ex. om maskinen ska omplaceras till en annan avdelning. Hårddiskar kan skrivas över (saneras) med ett antal olika raderingsmetoder som uppfyller olika säkerhetsnormer (t.ex. för försvarsmakten) enligt tabellen nedan. Exempel på inställningar för överskrivning av hårddisk (bizhub C654). Mode 1 Mode 2 Mode 3 Mode 4 Mode 5 Mode 6 Mode 7 Mode 8 Överskrivning med 0x00 Japan Electronic & Information Technology Association Rysk standard (GOST) Överskrivning med slumptal på 1 byte Nuvarande National Security Agency-standard (NSA) Överskrivning med slumptal på 1 byte Överskrivning med 0x00 Överskrivning med 0x00 National Computer Security Center (NCSC-TG-025) Överskrivning med 0xff US Navy (NAVSO P ) Överskrivning med slumptal på 1 byte Department of Defense (DoD M) Överskrivning med slumptal på 1 byte Army Regulations (AR380-19) Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0x00 Tidigare NSA-standard Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0x00 NATO-standard Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 512 byte specificerade data Överskrivning med 0x00 US Air Force (AFSSI5020) Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0xaa Verifierad Överskrivning med 0x00 US Air Force (AFSSI5020) Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0xaa Verifierad Olika lägen för överskrivning av hårddisk Exemplet visar skärmbilden för hårddiskformatering i administratörsläge (bizhub C654).

17 DATASÄKERHET WHITEPAPER: SÄKERHET 17 Radering av temporära data Beroende på filstorleken hos vissa jobb kan multifunktionsmaskinen utnyttja hårddisken för tillfällig lagring för kopiering, skanning, utskrift och fax. Som extra skydd för informationen som lagras på hårddisken, kan maskinen ställas in att formatera och skriva över data på per-jobbasis. Denna inställning raderar och skriver över temporära data när de inte längre behövs för det aktuella jobbet. Mode 1 Mode 2 Överskrivning med 0x00 Överskrivning med 0x00 > överskrivning med 0xff > Överskrivning med bokstaven A (0x61) > Verifi erad Det finns två raderingslägen för borttagning av temporära data. Skanning Komprimering (Konica Minoltas egna format) ÖVERSKRIVNING AV BEFINTLIGA DATA Dekomprimering Utskrift Radering efter utförd utskrift Illustration av multifunktionsmaskinens kopieringsprocess med radering av temporära data valt. Automatisk datarensning Administratören kan ange ett tidsintervall för radering av data som lagras i privata eller publika användarboxar samt systemboxar (t.ex. box för säkra utskrifter eller krypterad PDF). Den automatiska raderingsfunktionen raderar kopierings-, utskrifts-, skannings- eller faxjobb som lagras i boxarna, beroende på lagringsperiod och tidsintervallet för radering. Exempel på inställning av automatisk radering av dokument i användarboxar (bizhub C654).

18 NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 18 NÄTVERKSSÄKERHET IP-filtrering Med IP-adressfiltrering kan multifunktionsmaskinens nätverkskort programmeras att tillåta eller blockera trafik inom specifika IP-adressintervall. Denna skärmbild visar administrationsfunktionerna i PageScope Web Connection för bizhub C654. Här kan administratören ange eller neka åtkomst för specifika IP-adressintervall.

19 NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 19 Åtkomstkontroll för portar och protokoll För att förhindra onödiga öppna kommunikationsvägar till multifunktionsmaskinen kan portar och protokoll öppnas, stängas, aktiveras och avaktiveras med administrationsfunktionerna direkt på maskinen eller via nätverket med hjälp av PageScope Web Connection eller PageScope Net Care. Följande portar kan öppnas eller stängas: Port 20 FTP Port 123 NTP Port 110 POP3 Port 21 FTP Port 161 SNMP Port 636 LDAP Port 25 SMTP Port 389 LDAP för TLS/SSL Port 80 HTTP Port 631 IPP Port 9100 PDL Följande protokoll kan aktiveras eller avaktiveras: SNMP, SMB, POP, FTP, SMTP, IPP, Telnet, LDAP, HTTP SSL/TLS-kryptering (https) Datakommunikation över nätverket till specifika databaser eller applikationer kan krypteras med SSL (Secure Sockets Layer) eller TLS (Transport Layer Security). Krypteringsversionerna SSL 2.0, SSL 3.0 och TLS 1.0 kan användas. Krypterad nätverkskommunikation är nödvändig t.ex. vid överföring av verifieringsdata eller administrationslösenord. Krypterad kommunikation finns för följande protokoll: LDAP PageScope Enterprise Server SMTP PageScope Data Administrator POP PageScope Addressbook Utility IPP (IPPS) PageScope Web Connection (https) Windows Active Directory I administrationsläget i PageScope Web Connection kan SSL-certifikat programmeras för multifunktionsmaskinen. Skärmbilden visar administration av säkerhetsinställningar för SSL-certifikat i PageScope Web Connection.

20 NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 20 Stöd för IPsec För att komplettera krypteringen av nätverktrafik till och från multifunktionsmaskiner stödjer de även IPsec (IP Security Protocol). Detta protokoll krypterar all nätverkstrafik mellan intranätet (servrar, klientdatorer) och själva multifunktionsenheten. IPsec-protokollet kan programmeras via IKE-inställningarna. Upp till fyra grupper med IPsec-/IKE-inställningar kan lagras. Exempel på IPsec-/IKE-inställningar på kontrollpanelen (bizhub C654). Stöd för IEEE 802.1x IEEE 802.1x är en portbaserad verifieringsstandard för behörighetskontroll i WAN- och LAN-nätverk. Verifieringsstandarden IEEE 802.1x skyddar nätverket genom att blockera nätverkstjänster (t.ex. DHCP och HTTP) för obehöriga enheter, med undantag för verifieringsanrop. Detta förhindrar att enheter får nätverksåtkomst genom att erhålla en IP-adress via DHCP och "utföra man in the middle"-attacker för att avlyssna dataströmmar i nätverket. Endast korrekt verifiering, ett lösenord eller ett certifikat ger åtkomst till det säkra nätverket. Exempel på verifieringsinställningar för 802.1x.