Сетевая безопасность Использование небезопасных сетевых протоколов Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum использует современные сетевые протоколы и поддерживает защищённые варианты передачи данных. Отдельные небезопасные протоколы могут использоваться при взаимодействии с оборудованием, возможности которого ограничены производителем устройства. Требование Система не должна требовать использования небезопасных сетевых протоколов при эксплуатации в защищённой инфраструктуре. При наличии альтернатив предпочтение должно отдаваться защищённым протоколам передачи данных. Как это реализовано в Printum Пользовательские интерфейсы Printum работают по HTTPS. Для отправки уведомлений по электронной почте поддерживается использование SMTP с TLS. Для интеграции с каталогами пользователей поддерживается использование LDAPS. Сетевой агент поддерживает работу по протоколам SNMPv1, SNMPv2c и SNMPv3. Конкретная версия протокола определяется настройками устройства и требованиями инфраструктуры заказчика. При взаимодействии с устройствами печати могут использоваться различные протоколы передачи данных в зависимости от возможностей конкретной модели устройства. Для отдельных моделей МФУ может использоваться FTP при получении результатов сканирования, если устройство не поддерживает альтернативные способы передачи данных. Что требуется от инфраструктуры Выбор допустимых протоколов и ограничение использования отдельных протоколов выполняются в соответствии с политиками информационной безопасности организации. При наличии поддержки со стороны оборудования рекомендуется использовать защищённые варианты сетевого взаимодействия. Сегментация сети и зоны безопасности Зона ответственности: Заказчик / Интегратор Коротко: Printum поддерживает развёртывание в сегментированных сетях и не требует размещения всех компонентов в одном сетевом сегменте. Разделение компонентов по зонам безопасности определяется архитектурой инфраструктуры заказчика. Требование Система должна поддерживать эксплуатацию в инфраструктурах, использующих разделение на зоны безопасности и сетевые сегменты. Сегментация сети позволяет ограничивать сетевое взаимодействие между компонентами и снижать последствия возможных инцидентов безопасности. Как это реализовано в Printum Архитектура Printum допускает размещение компонентов системы в различных сетевых сегментах. Мониторинг и ПринтМенеджер могут размещаться в разных сегментах сети и взаимодействовать через документированные сетевые порты. Поддерживается филиальная архитектура, при которой несколько экземпляров ПринтМенеджера располагаются в различных филиалах и взаимодействуют с централизованным Мониторингом. Возможны различные варианты развёртывания системы, включая использование балансировщиков нагрузки, выделенных серверов приложений и распределённой инфраструктуры. Что требуется от инфраструктуры Определение зон безопасности, настройка межсетевых экранов, маршрутизации, DMZ и правил сетевого взаимодействия выполняются средствами инфраструктуры заказчика. При внедрении предоставляется перечень используемых портов и схема сетевого взаимодействия компонентов системы.