Layout 1 (Page 3)

CODIFICAZIONE DEI DATI DI STAMPA
Testo in chiaro - Il trasferimento non codificato
dei dati di stampa è un rischio per la sicurezza
Il fatto di riconoscere la stampa protetta in rete come un concetto
di sicurezza acquista sempre più importanza. Infatti, le istituzioni
e le aziende sono obbligate dalla legge sulla protezione dei dati in
vigore di proteggere i dati personali, che si incontrano spesso in
documenti di stampa, da accessi non autorizzati. Job di stampa
non codificati in rete sono una facile preda per gli hacker, i quali
non devono essere necessariamente specialisti tecnici.
Job di stampa non codificati sono praticamente testi in chiaro
I job di stampa non codificati rappresentano in un concetto di sicurezza un punto debole, poiché ogni protocollo di stampa trasmette
alla fine un testo in chiaro. I linguaggi PCL (Printer Control Language)
o Postscript sono dei protocolli di descrizione di pagina, che ricevono,
oltre ai segnali di controllo e di comando, le informazioni del documento in testo in chiaro. È ancora più facile leggere un testo trasmesso
in formato ASCII. Per registrare questi dati durante la trasmissione,
gli hacker utilizzano uno Sniffer-Tool. Tali programmi possono essere
scaricati facilmente da Internet. Anche applicazioni, che permettono
la visualizzazione di questi dati registrati sullo schermo – perfino
come documento originale – sono facili da trovare. Attaccanti con
intenzioni criminali possono perfino manipolare questi dati per poi
stamparli in un formato diverso dall'originale. I protocolli di stampa
più comuni (ad es. LPD/LPR/Sockets o SMB/CIFS) non permettono
una codificazione dei dati di stampa ed offrono così nessuna protezione da questi attacchi.
Codificare i dati di stampa in diverse ambientazioni
Per chi vuole proteggersi da certi attacchi, dovrebbe codificare i
suoi dati di stampa. Come standard valido per tutti i produttori è
disponibile solo il protocollo Internet della versione 1.1 (IPPv1.1).
Questo protocollo può codificare dati con SSL/TLS, se nelle diverse
ambientazioni vengono rispettati determinati condizioni:
In ambientazioni Linux e Unix nonché con Mac OS X, IPPv1.1
viene supportato da CUPS (Common Unix Printing System). La
configurazione del collegamento di una stampante alla rete (via
print server, scheda d'installazione) avviene via HTTP o HTTPs
tramite un URI (di regola inserendo indirizzo IP, porta, protocollo
e porta di stampa logica).
Esempi:
http:<indirizzo IP>:443/ipp/lp1
https://<indirizzo IP>/ipp/lp1
I sistemi operativi Windows attuali non supportano il protocollo
IPPv1.1. Windows 2000, XP Professional e Windows Server 2003
possono installare il web server IIS come componente Windows
nella rubrica software del controllo di sistema. IIS può essere
configurato anche come print server e permette la stampa via
IPP nonché la trasmissione di dati di stampa codificati SSL tramite Internet. Stampanti di rete collegate vengono amministrate
tramite un'interfaccia Web.
Per ambientazioni Windows sono disponibili solo singole soluzioni proprietarie per la trasmissione codificata dei dati di stampa.
Un tool relativamente facile da utilizzare è il Print Monitor dello
specialista di rete SEH. SEH Print Monitor è un software sviluppato per sistemi operativi supportati che codifica job di stampa.
Questo tool offre ai client Windows la possibilità di scegliere tra
Socket Printing (Port 9100) o HTTP Printing (Port 80). Con HTTP
Printing gli utenti possono decidere se stampare in modo non
codificato (Port 80) o codificato via HTTP (Port 443).
Un ulteriore esempio è la soluzione di gestione stampa ThinPrint
.print. Questa soluzione può codificare dati di stampa trasmesse
da un terminal server al client. Tramite RDP e ICA è possibile
garantire la codificazione con i protocolli di sessione. La codificazione SSL ThinPrint SSL di dati di stampa è possibile non solo
per server e client in ambientazione Windows, ma anche per
ambientazioni eterogenee (Linux, Unix, AS/400, IBM-Mainframes).
INFO
Bechtle informa: