# Сетевая безопасность # Использование небезопасных сетевых протоколов **Зона ответственности:** Printum + Заказчик / Интегратор **Коротко:** Printum использует современные сетевые протоколы и поддерживает защищённые варианты передачи данных. Отдельные небезопасные протоколы могут использоваться при взаимодействии с оборудованием, возможности которого ограничены производителем устройства. ## Требование Система не должна требовать использования небезопасных сетевых протоколов при эксплуатации в защищённой инфраструктуре. При наличии альтернатив предпочтение должно отдаваться защищённым протоколам передачи данных. ## Как это реализовано в Printum Пользовательские интерфейсы Printum работают по HTTPS. Для отправки уведомлений по электронной почте поддерживается использование SMTP с TLS. Для интеграции с каталогами пользователей поддерживается использование LDAPS. Сетевой агент поддерживает работу по протоколам SNMPv1, SNMPv2c и SNMPv3. Конкретная версия протокола определяется настройками устройства и требованиями инфраструктуры заказчика. При взаимодействии с устройствами печати могут использоваться различные протоколы передачи данных в зависимости от возможностей конкретной модели устройства. Для отдельных моделей МФУ может использоваться FTP при получении результатов сканирования, если устройство не поддерживает альтернативные способы передачи данных. ## Что требуется от инфраструктуры Выбор допустимых протоколов и ограничение использования отдельных протоколов выполняются в соответствии с политиками информационной безопасности организации. При наличии поддержки со стороны оборудования рекомендуется использовать защищённые варианты сетевого взаимодействия. # Сегментация сети и зоны безопасности **Зона ответственности:** Заказчик / Интегратор **Коротко:** Printum поддерживает развёртывание в сегментированных сетях и не требует размещения всех компонентов в одном сетевом сегменте. Разделение компонентов по зонам безопасности определяется архитектурой инфраструктуры заказчика. ## Требование Система должна поддерживать эксплуатацию в инфраструктурах, использующих разделение на зоны безопасности и сетевые сегменты. Сегментация сети позволяет ограничивать сетевое взаимодействие между компонентами и снижать последствия возможных инцидентов безопасности. ## Как это реализовано в Printum Архитектура Printum допускает размещение компонентов системы в различных сетевых сегментах. Мониторинг и ПринтМенеджер могут размещаться в разных сегментах сети и взаимодействовать через документированные сетевые порты. Поддерживается филиальная архитектура, при которой несколько экземпляров ПринтМенеджера располагаются в различных филиалах и взаимодействуют с централизованным Мониторингом. Возможны различные варианты развёртывания системы, включая использование балансировщиков нагрузки, выделенных серверов приложений и распределённой инфраструктуры. ## Что требуется от инфраструктуры Определение зон безопасности, настройка межсетевых экранов, маршрутизации, DMZ и правил сетевого взаимодействия выполняются средствами инфраструктуры заказчика. При внедрении предоставляется перечень используемых портов и схема сетевого взаимодействия компонентов системы.