Sicherheit der scan station – Kodak 520 EX Benutzerhandbuch
Seite 121
6-2
A-61628_de Dezember 2011
Sicherheit der Scan
Station
Die Netzwerksicherheit stellt einen wichtigen Aspekt für die tägliche
Arbeit dar. Es ist von höchster Wichtigkeit, dass Netzwerkgeräte keine
Angriffspunkte für Übergriffe von außen bieten. Die Scan Station 500 ist
so konfiguriert, dass externe Attacken aus dem Internet und über den
Direktzugriff durch Benutzer verhindert werden. Es wurden die
folgenden Sicherheitsschritte unternommen, um den Zugriff auf das
Betriebssystem der Scan Station zu unterbinden.
• Die Scan Station verwendet eine Firewall und blockiert nahezu den
gesamten eingehenden Netzwerkverkehr. Sie kann auch auf einen
Echobefehl (auch Ping-Befehl genannt) antworten. Die meisten
eingehenden Ports sind gesperrt und antworten nicht auf Abfragen
aus dem Netzwerk.
• Die Scan Station ist über die USB-Anschlüsse vor externen
Übergriffen geschützt. Das Betriebssystem ist so konfiguriert, dass
automatisch ausführende Aktionen, die beim Anschluss eines neuen
USB-Geräts an das System ausgelöst werden könnten, deaktiviert
werden. Die Scan Station erkennt, dass ein USB-Wechseldatenträger
angeschlossen wurde, sie öffnet und liest jedoch nur Dateien, die
speziell für die Verwendung durch die Scan Station erstellt und
verschlüsselt wurden. Alle Dateien, die auf einem Wechseldatenträger
erkannt werden und nicht ordnungsgemäß verschlüsselt sind,
werden ignoriert. Dadurch ist es praktisch unmöglich, das System
durch das Anschließen eines Wechseldatenträgers mit einer
infizierten Programmdatei mit einem Virus zu infizieren.
• Viren gelangen oft über E-Mails auf einen Computer mit
Netzwerkanschluss. Die meisten Viren werden als E-Mail-Anhänge
verbreitet und der Computer wird infiziert, wenn die E-Mail geöffnet
und der Anhang ausgeführt wird. Die Scan Station empfängt jedoch
keine eingehenden E-Mails und kann daher nicht auf diese Weise
infiziert werden.
• Sie liest ausschließlich gültige, verschlüsselte Konfigurationsdateien,
die von der Konfigurationsverwaltung erstellt wurden, sowie von
Kodak erstellte Firmware-Aktualisierungsdateien. Weitere
Informationen hierzu finden Sie im Abschnitt „Passwortschutz der
Admin-Konfigurationsdatei“ weiter hinten in diesem Kapitel.
• Das zugrunde liegende Betriebssystem ist für den Administrator oder
den Benutzer nicht zugänglich. Aktualisierungen für das Betriebssystem
und/oder die Scan Station-Firmware werden auf der Website von
Kodak (http://www.kodak.com/go/disupport) nach Bedarf zur
Verfügung gestellt.
• Sie können festlegen, dass sich ein Benutzer vor Beginn des
Scannens anmelden muss. Weitere Informationen hierzu finden Sie
in Kapitel 3 im Abschnitt „Geräteeinstellungen“.