First level navigation Menu


Funciones de Seguridad de Ricoh

 

Ricoh se ha comprometido a trabajar con nuestros clientes para ofrecer productos y servicios que estén sincronizados con sus políticas de seguridad de red y TI. Una amplia gama de funciones de seguridad puede permitirle monitorear, optimizar y administrar de manera efectiva la seguridad de los documentos y de la información.

 
 
 
 

Red y Comunicaciones

Seguridad del puerto de red

En un esfuerzo por facilitar la adición de dispositivos de red, los sistemas habilitados por la red de muchos proveedores se envían rutinariamente al cliente con todos los puertos configurados como "abiertos" —pero los puertos abiertos no utilizados en impresoras multifunción representan un riesgo de seguridad. Los puertos comprometidos pueden conducir a varias amenazas externas, incluida la destrucción o falsificación de datos almacenados, ataques de Denegación de Servicio (DoS) y virus o malware que ingresan a la red. Los administradores de dispositivos Ricoh pueden deshabilitar fácilmente los puertos o protocolos de red innecesarios — lo que ayuda a que los dispositivos sean prácticamente "invisibles" para la piratería.


Filtrado de direcciones IP

Los accesos que utilizan TCP / IP se pueden controlar designando un rango de direcciones IP desde las cuales se permiten los accesos.


Seguridad para líneas de fax

Una impresora multifunción con función de fax está conectada al exterior a través de una línea telefónica y es necesario bloquear el acceso no autorizado. El software Ricoh está diseñado para procesar solo los tipos de datos apropiados y enviar esos datos directamente a las funciones adecuadas dentro del dispositivo. Por lo tanto, sólo los datos de fax se recibieron desde la línea de fax y estos dados son comunicados sólo a los procesos necesarios para la operación de fax. Este mecanismo evita el acceso no autorizado desde la línea de fax a la red o a los programas dentro del dispositivo.


Comunicaciones IPsec

Las impresoras multifunción Ricoh pueden usar IPsec para las comunicaciones encriptadas. IPsec habilita las comunicaciones en unidades de paquetes seguros a nivel de protocolo IP. Incluso si un protocolo o aplicación de alto orden no utiliza encriptación, IPsecmejora la seguridad al evitar que el contenido de la comunicación sea aprovechado o alterado.


Cifrado sobre SSL/TLS

Las impresoras multifunción Ricoh pueden usar SSL / TLS para las comunicaciones encriptadas. SSL / TLS evita que los datos sean aprovechados, analizados o alterados durante las comunicaciones. Por ejemplo, un cliente que usa servicios de correo electrónico y servicios en la nube a través de Internet puede querer cifrar las comunicaciones usando la función de escaneo-a-correo electrónico. Este método reduce en gran medida el riesgo de fugas de información o alteraciones cuando se utiliza un servidor SMTP externo. Cuando se utiliza el "Smart Device Connector de RICOH", la comunicación entre la aplicación smartphone y el dispositivo multifunción también se encripta mediante SSL / TLS.


Comunicaciones cifradas SNMPv3

SNMP (Simple Network Management Protocol) es un protocolo para recopilar información en dispositivos de red para que puedan ser monitoreados y controlados. La información incluye, por ejemplo, el número total de copias que un dispositivo ha impreso y los errores que ha encontrado. SNMP también se utiliza para operar los dispositivos, como monitorear el estado operativo de sus servicios. Estas funciones se basan en la información obtenida de una base de información de administración (MIB), que describe la configuración de los dispositivos de red. SNMPv3 incorpora funciones de autenticación de usuarios y cifrado de datos que protegen los datos del usuario y la información del dispositivo de red.


S/MIME para escanear-a-correo electrónico

Para reducir el riesgo de fugas de información, se pueden enviar mensajes de correo electrónico utilizando criptografía de clave pública y un certificado de verificación de usuario que se ha registrado en la libreta de direcciones de una impresora multifunción. La suplantación de identidad y la alteración de mensajes pueden evitarse adjuntando una firma electrónica utilizando una clave secreta basada en un certificado de dispositivo en la copiadora multifunción.

※Esta función no está disponible con W-NET FAX y SMTP directo.


Soporte a WPA2 (Wi-Fi Protected Access)

WPA2 es un sistema de encriptación para redes inalámbricas. WPA2 proporciona mayor seguridad que WEP, un sistema de cifrado convencional. Además del SSID y la clave de seguridad utilizada en WEP, WPA2 presenta una función de autenticación de usuario y un protocolo de cifrado.


Protocolo de red IEEE 802.1x

Las impresoras multifunción Ricoh utilizan protocolos 802.1x, que proporcionan un mecanismo de autenticación cuando se conecta a una LAN o WLAN. Esto ayuda a proteger contra el acceso no autorizado a los recursos ubicados en el lado protegido de la red.



Ir arriba

 
 

Funciones de Seguridad para la Gestión

Autenticación de usuario

Las funciones de autenticación permiten a los usuarios autorizados acceder a una impresora multifunción Ricoh, al tiempo que impiden el acceso a aquellos sin las credenciales adecuadas. Ricoh también le brinda la capacidad de controlar el nivel de funciones otorgado a cada usuario o grupo de usuarios. Esto puede incluir restringir la capacidad de cambiar la configuración de la máquina y ver las entradas de la libreta de direcciones u otorgar acceso a flujos de trabajo de escaneo particulares, servidores de documentos y otras funciones. Además, la función de Bloqueo de Usuario — que se activa si detecta una alta frecuencia de intentos de inicio de sesión exitosos o fallidos — ayuda a protegerse contra un ataque de denegación de servicio o un craqueo de contraseña de fuerza bruta.


Autenticación de usuario con tarjetas de autenticación

En lugar de ingresar un nombre de usuario y una contraseña, un usuario simplemente puede sostener una tarjeta de autenticación sobre el lector de tarjetas para iniciar sesión en el equipo. La Tarjeta de Acceso Común (Common Access Card - CAC) es un sistema de autenticación basado en una tarjeta de identificación especializada del Departamento de Defensa de los EE. UU., Diseñado para usuarios gubernamentales que deben cumplir con la Directiva Presidencial de Seguridad Nacional 12 (HSPD-12).

※El sistema de tarjeta de autenticación es opcional


Registros de trabajo/registros de acceso

Los registros almacenados en la copiadora multiufnción proporcionan una variedad de información como cómo se han utilizado las funciones, qué errores han ocurrido, cómo se ha accedido al equipo y quién ha accedido al equipo. Estos registros imponen un desincentivo a las personas que tienen la intención de filtrar información y permiten el seguimiento en el improbable caso de un acceso no autorizado.


Restricción de acceso de usuario

Con una herramienta de administración de usuarios, el administrador del sistema puede restringir los privilegios de acceso de los usuarios. Por ejemplo, el administrador puede configurar los privilegios para permitir que solo los usuarios seleccionados accedan a la libreta de direcciones registrada en la impresora multifunción. Esto bloquea el acceso no autorizado a información importante, como la información personal registrada en la libreta de direcciones.


Función de bloqueo de usuario

La función de bloqueo de usuario se activa si detecta una alta frecuencia de intentos de inicio de sesión exitosos o fallidos. Esto ayuda a protegerse contra un ataque de denegación de servicio o un craqueo de contraseña de fuerza bruta.



Ir arriba

 
 

Seguridad del Disco Duro (HD)

Cifrado de la unidad de Disco Duro (HD)

Incluso si el disco duro se extrae físicamente de una impresora multifunción Ricoh, los datos cifrados no se pueden leer. La función del cifrado de disco duro puede ayudar a proteger el disco duro de la impresora multifunción contra robo de datos, mientras ayuda a las empresas cumplir con políticas de seguridad corporativas. El cifrado incluye los datos almacenados en el libro de dirección de un equipo - reduciendo el peligro de los empleados, de los clientes o de los vendedores de una empresa ter su información objeto de apropiación indebida y potencialmente atacado.


Datos a cifrar

Se pueden cifrar los siguientes tipos de datos, que se almacenan en la memoria no volátil o en el disco duro de las impresoras multifunción:

  • Libreta de direcciones
  • Datos de autenticación de usuario
  • Documentos almacenados
  • Documentos almacenados temporalmente
  • Registros
  • Configuración de la interfaz de red
  • Configuración

DataOverwriteSecurity System (DOSS)

Cuando se escanea un documento o cuando se reciben datos de una PC, algunos datos pueden almacenarse temporalmente en la unidad de disco duro o dispositivo de memoria. Esto puede incluir escanear/imprimir/copiar datos de imagen, datos ingresados por el usuario y configuración del dispositivo. Estos datos temporales — o "latentes" — representan una posible vulnerabilidad de seguridad. El sistema DataOverwriteSecurity System (DOSS) cierra esta vulnerabilidad, destruyendo los datos temporales almacenados en el disco duro del MFP sobrescribiéndolo con secuencias aleatorias de "1" y "0". Los datos temporales se sobrescriben activamente y, por lo tanto, se borran cada vez que se ejecuta un trabajo.



Ir arriba

 
 

Seguridad de Documentos

Cifrado de contraseña PDF

Para aumentar la seguridad contra el uso no autorizado, los archivos PDF pueden protegerse mediante cifrado y contraseña. Un archivo PDF protegido solo puede ser abierto por una persona que conozca la contraseña. También se puede establecer una contraseña para cambiar los privilegios, restringiendo así la impresión, modificación, copia y extracción del contenido.


Impresión bloqueada - Locked print

Cualquier persona puede recoger los documentos impresos que se encuentran en la bandeja de papel o que se dejan a la intemperie. Esto pone en riesgo la información del documento y el impacto potencial crece dramáticamente al imprimir documentos confidenciales. La función de impresión bloqueada de Ricoh puede conservar documentos cifrados en el disco duro del dispositivo hasta que el propietario del documento llega y entra el código PIN correcto. Además de esta función de impresión bloqueada basada en la controladora, Ricoh también ofrece impresión bloqueada mejorada —enhanced locked print— que está vinculada a las cuentas de usuario y se puede combinar con la autenticación de la tarjeta. Para una capacidad aún mayor, software como RICOH Streamline NX puede proporcionar una liberación de documentos segura con todas las funciones — brindando a los usuarios opciones sobre su cola de impresión segura y permitiendo a los administradores mantener el control.


Control de copia no autorizada

Ricoh ofrece funciones para frustrar la copia no autorizada de documentos impresos — lo que ayuda a prevenir posibles fugas de información. La función de protección de copia imprime y copia documentos con patrones invisibles especiales incrustados en el fondo. Si el documento impreso o copiado se vuelve a fotocopiar, los patrones incrustados serán visibles en las copias.

La función de control de copia no autorizada protege contra la copia no autorizada de dos maneras. El Tipo Enmascarado para Copia — Masked Type for Copying — incrusta un patrón de enmascaramiento y un mensaje dentro de la impresión original. Si se realizan copias no autorizadas, el mensaje incrustado aparece en la copia. Esto puede incluir el nombre del autor del documento o un mensaje de advertencia. Seguridad de Datos para Copiar — Data Security for Copying — ayuda a proteger la información en sí. Cuando el equipo Ricoh detecta el patrón de enmascaramiento, los datos impresos quedan oscurecidos por un cuadro gris que cubre todos menos un margen de 4 mm del patrón de enmascaramiento.



Ir arriba

 
 

Seguridad de Funcionamiento del Equipo

Visualización de la confirmación de transmisión

Antes de enviar un fax, se puede ver fácilmente el número de fax de destino y el número de páginas. Esta pantalla minimiza el riesgo de marcar el número incorrecto. El dispositivo se puede configurar para que esta pantalla siempre se muestre antes de la transmisión.


Volver a ingresar un número de fax para confirmar el destino

Las personas pueden cometer errores fácilmente al ingresar un número de fax directamente en el teclado. Los ingenieros de nuestros clientes pueden configurar el equipo para que el número deba ingresarse dos veces o más para su confirmación. Si se ingresan diferentes números, la transmisión no comenzará. Esta característica minimiza el riesgo de enviar información a un destino incorrecto.

※Las impresoras multifunción de Ricoh cumplen con FASEC1, una guía de seguridad para fascímil



Ir arriba

 
 

Funciones de Ricoh Diseñadas para Proteger El Firmware

Actualizaciones de firmware firmadas digitalmente

Si el software incorporado de un MFP o impresora — también conocido como firmware — se altera o se ve comprometido, ese dispositivo se puede usar como un método de intrusión en la red corporativa, como un medio para dañar el dispositivo o como una plataforma para otros fines maliciosos Los dispositivos diseñados por Ricoh se crean utilizando un Módulo de Plataforma Confiable (Trusted Platform Module - TPM) solo de Ricoh y están diseñados para no arrancar si el firmware se ha visto comprometido. El TPM de Ricoh es un módulo de seguridad de hardware que valida los programas principales de la controladora, del Sistema Operativo, del BIOS, del cargador de arranque y el firmware de la aplicación.

MFPs e impresoras multifunción Ricoh utilizan una firma digital para juzgar la validez del firmware. La clave pública utilizada para esta verificación se almacena en una región no volátil protegida contra sobrescritura, del Módulo de Plataforma Confiable (TPM) de Ricoh. Una clave de cifrado raíz y funciones criptográficas también están contenidas dentro del TPM y no pueden modificarse desde el exterior. Ricoh utiliza un procedimiento de Arranque de Confianza — Trusted Boot — que emplea dos métodos para verificar la validez de los programas/firmware:

1. Detección de alteraciones
2. Validación de firmas digitales


Un equipo Ricoh no se iniciará a menos que se verifique que sus programas/firmware sean auténticos y seguros para los usuarios.


Las funciones de seguridad admitidas varían de un producto a otro. Para obtener más información sobre las funciones de cada producto, consulte la documentación de soporte relacionada con el producto específico o póngase en contacto con su distribuidor Ricoh más cercano.                                                                                                                                        Cuando se instala la controladora Fiery o el Servidor de Impresión  TotalFlow , TPM no admite la función de impresora.

 
 

Seguridad para Impresoras Multifunción Ricoh

  • Amenazas de Seguridad y Contramedidas

    Como precursor en el campo de las contramedidas de seguridad de las impresoras multifunción, Ricoh aborda todas las amenazas de seguridad concebibles                                               

    1 / 3
  • Recursos de seguridad de las impresoras Ricoh

    Mejore la seguridad de dispositivos, datos y redes para ayudar a proteger los documentos y otros datos confidenciales contra posibles amenazas.                                                                                                  

    2 / 3
  • Produtos Ricoh Certificados con Common Criteria

    Para garantizar que nuestros dispositivos se hayan diseñado e implementado de conformidad con estándares de seguridad específicos, muchos productos Ricoh se prueban y verifican de forma independiente.

    3 / 3