CUPS 및 프린터 보안

CUPS 및 프린터 보안

네트워크 프린터를 보호하는 데 도움이 필요합니다. 특히 다음 사항에 관심이 있습니다.

  1. 프린터에 대한 무단 액세스 방지: Wi-Fi를 통해 프린터 네트워크에 연결된 특정 노트북만 인쇄할 수 있도록 하고 싶지만 게스트 노트북은 인쇄하는 것을 확실히 방지하고 싶습니다.

  2. 누가(예: 어떤 기계) 몇 페이지를 인쇄/스캔/복사했는지 파악할 수 있도록 일종의 계정을 활성화합니다.

*nix에 범용 솔루션이 있나요? 아니면 프린터에 따라 달라지나요?

답변1

원하는 작업을 수행하는 일반적인 방법에는 두 가지가 있습니다.

  1. 프린터별 방법: 프린터 제조업체에서 제공하는 도구와 설명서를 사용하여 프린터를 구성합니다. 이는 최소한의 구성 요소라는 장점이 있습니다. 반면에 필요한 모든 기능을 갖춘 인쇄 서버를 안전하게 구현하려면 프린터 제조업체를 신뢰해야 합니다. 내가 담당하는 모든 프린터에는 보안 문제, 회계 문제, 보안과 호환되지 않음, 패치가 적용되지 않은 것으로 알려진 다섯 가지 문제 중 적어도 세 가지가 있기 때문에 이 작업을 수행하는 데 실제 문제가 있을 수 있습니다. 보안 결함은 Ink보다 오래되었으며 프린터 드라이버가 손상되었습니다.

  2. 방화벽 및 서브넷으로 unix 인쇄 서버: 두 개의 네트워크 카드 또는 릴레이를 사용하여 원하는 인쇄 서버(cups를 언급했는데 좋은 선택임)를 실행하는 unix 또는 linux 상자를 설정합니다. 네트워크 카드 하나를 기본 네트워크에 연결하고 두 번째 네트워크 카드를 프린터만 포함된 서브넷에 연결합니다.라우팅, NAT 또는 포트 전달을 활성화하지 마십시오.이 컴퓨터를 인쇄 서버로 사용하도록 다른 모든 컴퓨터를 구성합니다. 보안 및 회계 모범 사례에 대한 설명서를 참조하세요. 이 기기는 인쇄 작업을 실제 프린터로 보냅니다. 이 접근 방식의 장점은 더 나은 보안, 회계 및 문서화입니다. 단점은 하드 드라이브가 또 다른 단일 실패 지점을 제공한다는 것입니다. 또한 대부분의 경우 인쇄 서버를 우회할 수 있으므로 이 상자의 사용자를 인쇄가 허용된 사용자로 제한해야 합니다.

관련 정보