Mantener El Flujo De Datos Seguro De Los MFP
Mantener el flujo de datos seguro de los MFP
Al igual que las computadoras en red, los MFP usan diversos protocolos y métodos de comunicación cuando imprimen o acceden a información en la red de la empresa. Para garantizar que se mantengan los niveles más altos de protección de la red y seguridad de las comunicaciones, los MFP de Toshiba emplean una amplia gama de medidas para combatir las potenciales amenazas a la seguridad. Sistema operativo VxWorks – Los dispositivos de Toshiba funcionan en el sistema operativo VxWorks. VxWorks es el sistema operativo en tiempo real (Real Time Operating System o RTOS) más utilizado y es un sistema operativo de fuente cerrada y de propiedad exclusiva.
A diferencia de los sistemas de código de fuente abierta como Linus, VxWorks ofrece un código seguro y de propiedad exclusiva que facilita un nivel de seguridad mayor. Más aún, VxWorks no es susceptible a los virus que atacan a los sistemas operativos Microsoft y Linux. Estas ventajas en términos de la seguridad son el principio básico de los MFP de Toshiba y constituyen la base por la cual se usa el sistema VxWorks.
IPv6 – IPv6, también conocido como Protocolo de Internet de nueva generación, es la versión más reciente de protocolo de Internet (IP). Con la introducción de Internet en la década del 90 y el aumento de su uso a través de los años, se presentó la necesidad de tener disponibles una mayor cantidad de direcciones IP, de ahí el nacimiento de IPv6. IPv6 ofrece diversas funciones que se encargan de las necesidades de seguridad de las Direcciones IP, entre ellas: Tamaño aumentado de la dirección - el tamaño del campo para escribir la dirección pasó de 32 bits en la IPv4 a 128 bits en la IPv6. La estructura de la dirección también provee más niveles de jerarquía. Mayor confidencialidad.
Niveles de conectores seguros (Secure sockets layer o SSL) – El SSL es un protocolo criptográfico ampliamente usado en Internet para dar seguridad a la transmisión de información personal durante transacciones con tarjetas de crédito, pedidos, o accesos a cuentas en línea. Los dispositivos MFP emplean esta tecnología de cifrado común para proteger todos los datos que viajen hacia y desde el MFP. Los trabajos de impresión que se envían a través de la capa SSL, están cifrados por medio de criptografía simétrica, garantizando su seguridad e impidiendo que se usen para otras finalidades. Esto impide la intercepción de la información para propósitos fraudulentos o la alteración de los datos.
Filtro IP – El filtro IP actúa esencialmente como un cortafuegos para proteger la red interna de los intrusos. El filtro IP le permite controlar cuál tráfico IP autoriza hacia o desde la red, filtrando los datos de direcciones de red específicas. Los dispositivos MFP utilizan este mecanismo como un medio para controlar cuáles computadoras tienen acceso a sus funciones en red.
Firma SMB – La firma SMB (sigla en inglés de server message block o bloque de mensajes del servidor) es una forma de autenticación de datos. Durante la autenticación en red, una vez que se autentica el MFP en el servidor, la firma SMP añade una firma digital a los datos transferidos entre el MFP y el servidor. Las firmas verifican que la identidad del servidor corresponda con las credenciales previstas por el MFP y viceversa. Al verificar que los datos recibidos provienen de una fuente autenticada, la firma garantiza la integridad de todas las comunicaciones.
Protocolos y puertos de control – Los MFP de Toshiba permiten controlar los protocolos y los puertos para que la seguridad se pueda ajustar a sus necesidades específicas. Cuando se deshabilita un protocolo específico también se cierran los puertos correspondientes. Los siguientes protocolos y puertos se pueden deshabilitar: HTTP, FTP, LDAP, SMTP, POP3, SNMP, TCP/IP, IPv6, IPX/SPX, AppleTalk, SMB, LPD, IPP.
Conexión de fax – Los dispositivos de fax de Toshiba cumplen con las normas de la Unión Internacional de Telecomunicaciones (International Telecommunications Union o ITU) Si cualquiera de los datos recibidos por el dispositivo de fax no cumple con estas normas la transmisión es rechazada. No hay una conexión directa entre el fax y el controlador. Todas las comunicaciones entre el fax y la unidad de disco duro de la copiadora tienen lugar a través de la interfaz VxWorks usando codificación de propiedad exclusiva. Para recuperar la imagen del fax, el controlador debe interactuar con el disco duro de la copiadora a través de una interfaz VxWorks separada, codificada y de Propiedad exclusiva.
RESUMEN
Mientras que los requisitos de la industria varían, una cosa no cambia – la seguridad se debe aplicar sistemáticamente a través de su red. El nivel de seguridad de la flota de equipos de producción de documentos de su empresa debe estar al mismo nivel que los datos que residen en las computadoras, o en cualquier periférico conectado a la red. Al Seleccionar e implementar tecnologías de seguridad apropiadas, diseñadas para controlar el acceso y proteger la información reservada de la empresa y para rastrear datos y asignar responsabilidades por éstos, las empresas Pueden mejorar la seguridad de sus redes, al igual que cumplir con las normas gubernamentales vigentes.
Escrito por Joseph Contreras
Gerente Sénior de Productos
Toshiba America Business Solutions, Inc.
