CUPSとプリンタのセキュリティ

CUPSとプリンタのセキュリティ

ネットワークプリンタの保護に役立つ必要があります。特に次のことに興味があります。

  1. プリンタへの不正アクセスを防ぐ:Wi-Fiを介してプリンタネットワークに接続されている特定のノートブックのみを印刷できるようにしたいのですが、ゲストノートブックは印刷を確実に防止したいと思います。

  2. 何人のページを印刷/スキャン/コピーしたかを把握できるように、一種のアカウントを有効にします。

* nixに汎用ソリューションがありますか?それともプリンタによって異なりますか?

答え1

目的のタスクを実行する一般的な方法は2つあります。

  1. プリンタ固有の方法:プリンタの製造元が提供するツールとマニュアルを使用してプリンタを設定します。これには最小限のコンポーネントという利点があります。一方、必要なすべての機能を備えたプリントサーバーを安全に実装するには、プリンタの製造元を信頼する必要があります。私が担当するすべてのプリンタには、セキュリティ問題、会計問題、セキュリティと互換性がない、パッチが適用されていないことが知られている5つの問題のうち少なくとも3つがあるため、これを行うには実際の問題がある可能性があります。セキュリティ上の欠陥はInkより古く、プリンタドライバが破損しています。

  2. ファイアウォールとサブネットを使用したunixプリントサーバー:2つのネットワークカードまたはリレーを使用して、必要なプリントサーバー(cupsに言及しても良い選択)を実行するunixまたはlinuxボックスを設定します。 1つのネットワークカードをプライマリネットワークに接続し、2番目のネットワークカードをプリンタのみを含むサブネットに接続します。ルーティング、NAT、またはポート転送をイネーブルにしないでください。このコンピュータをプリントサーバーとして使用するように他のすべてのコンピュータを設定します。セキュリティと会計のベストプラクティスのドキュメントを参照してください。本機は印刷ジョブを実際のプリンタに送信します。このアプローチの利点は、より良いセキュリティ、会計、および文書化です。欠点は、ハードドライブが別の単一障害点を提供することです。また、ほとんどの場合、プリントサーバーをバイパスする可能性があるため、このボックスのユーザーを印刷を許可されたユーザーに制限する必要があります。

関連情報