Layout 1 (Page 3)
Transcript
Layout 1 (Page 3)
CODIFICAZIONE DEI DATI DI STAMPA Testo in chiaro - Il trasferimento non codificato dei dati di stampa è un rischio per la sicurezza Il fatto di riconoscere la stampa protetta in rete come un concetto di sicurezza acquista sempre più importanza. Infatti, le istituzioni e le aziende sono obbligate dalla legge sulla protezione dei dati in vigore di proteggere i dati personali, che si incontrano spesso in documenti di stampa, da accessi non autorizzati. Job di stampa non codificati in rete sono una facile preda per gli hacker, i quali non devono essere necessariamente specialisti tecnici. Job di stampa non codificati sono praticamente testi in chiaro I job di stampa non codificati rappresentano in un concetto di sicurezza un punto debole, poiché ogni protocollo di stampa trasmette alla fine un testo in chiaro. I linguaggi PCL (Printer Control Language) o Postscript sono dei protocolli di descrizione di pagina, che ricevono, oltre ai segnali di controllo e di comando, le informazioni del documento in testo in chiaro. È ancora più facile leggere un testo trasmesso in formato ASCII. Per registrare questi dati durante la trasmissione, gli hacker utilizzano uno Sniffer-Tool. Tali programmi possono essere scaricati facilmente da Internet. Anche applicazioni, che permettono la visualizzazione di questi dati registrati sullo schermo – perfino come documento originale – sono facili da trovare. Attaccanti con intenzioni criminali possono perfino manipolare questi dati per poi stamparli in un formato diverso dall'originale. I protocolli di stampa più comuni (ad es. LPD/LPR/Sockets o SMB/CIFS) non permettono una codificazione dei dati di stampa ed offrono così nessuna protezione da questi attacchi. Codificare i dati di stampa in diverse ambientazioni Per chi vuole proteggersi da certi attacchi, dovrebbe codificare i suoi dati di stampa. Come standard valido per tutti i produttori è disponibile solo il protocollo Internet della versione 1.1 (IPPv1.1). Questo protocollo può codificare dati con SSL/TLS, se nelle diverse ambientazioni vengono rispettati determinati condizioni: In ambientazioni Linux e Unix nonché con Mac OS X, IPPv1.1 viene supportato da CUPS (Common Unix Printing System). La configurazione del collegamento di una stampante alla rete (via print server, scheda d'installazione) avviene via HTTP o HTTPs tramite un URI (di regola inserendo indirizzo IP, porta, protocollo e porta di stampa logica). Esempi: http:<indirizzo IP>:443/ipp/lp1 https://<indirizzo IP>/ipp/lp1 I sistemi operativi Windows attuali non supportano il protocollo IPPv1.1. Windows 2000, XP Professional e Windows Server 2003 possono installare il web server IIS come componente Windows nella rubrica software del controllo di sistema. IIS può essere configurato anche come print server e permette la stampa via IPP nonché la trasmissione di dati di stampa codificati SSL tramite Internet. Stampanti di rete collegate vengono amministrate tramite un'interfaccia Web. Per ambientazioni Windows sono disponibili solo singole soluzioni proprietarie per la trasmissione codificata dei dati di stampa. Un tool relativamente facile da utilizzare è il Print Monitor dello specialista di rete SEH. SEH Print Monitor è un software sviluppato per sistemi operativi supportati che codifica job di stampa. Questo tool offre ai client Windows la possibilità di scegliere tra Socket Printing (Port 9100) o HTTP Printing (Port 80). Con HTTP Printing gli utenti possono decidere se stampare in modo non codificato (Port 80) o codificato via HTTP (Port 443). Un ulteriore esempio è la soluzione di gestione stampa ThinPrint .print. Questa soluzione può codificare dati di stampa trasmesse da un terminal server al client. Tramite RDP e ICA è possibile garantire la codificazione con i protocolli di sessione. La codificazione SSL ThinPrint SSL di dati di stampa è possibile non solo per server e client in ambientazione Windows, ma anche per ambientazioni eterogenee (Linux, Unix, AS/400, IBM-Mainframes). INFO Bechtle informa: