HOME 回資訊服務處首頁 Login
2013年第7期
簡訊
【更新提醒】微軟安全性更新 KB2823324 可能造成 Windows 7 無法正常開機
【資安公告】DNS 放大攻擊(DNS Amplification Attacks)
【資安公告】辦公資訊設備網路位址曝露風險
【院內座談】4月25日舉行「本院第16次資訊業務協調會議」暨「資訊室主管及管理者經驗交流第19次座談會」
【資安通報】近期資安通報
【教育訓練】5/2舉辦 「不用還原卡的Win7虛擬化技術」課程,歡迎同仁報名
【中心業務】「ACM Computer Package電腦資訊科技相關全文及評論專輯」採購完成
【中心業務】計算中心已完成行動版圖書館服務網頁
【院內活動】自由軟體達人募集活動開跑!
『院外活動』亞太資訊安全論壇暨台北國際資訊安全科技展
『院外活動』「2013春季電腦展」及「企業用戶展」 4/17~21世貿一館 隆重登場!
資訊應用
Solr系統建置範例說明
 
簡訊 >
上一篇 | 下一篇 | 返回電子報
 
【資安公告】辦公資訊設備網路位址曝露風險
 
資安組:叢培侃
  1. 近期計中資安組偵測與評估本院辦公資訊設備(如:印表機、投影機等)安全後,發現本院辦公資訊設備大多使用外部可連入的固定 IP 位址,然現今辦公資訊設備多為嵌入式系统(Embedded system),其底層可能是 Linux 等作業系統,並提供網頁或終端服務以利遠端操作與管理,因此對於有提供外部IP之設備其管理介面如未使用通行碼或存取限制等機制管控,將有被任何人存取或遭受攻擊之風險,而對單位內部辦公設備或列印資料形成安全隱憂。
  2. 為了避免上述風險擴大,本中心建議對於未來新增之辦公資訊設備可配發使用內部 IP位址,藉由防火牆等設備的保護,讓非單位內之外部IP無法存取印表機,直接且有效的避免此種威脅;而現階段已存在的資訊設備建議宜採逐步變更的方式進行,即針對已配置之設備設定並啟用內建存取控制機制 (Access Control List),逐步轉換至內部 IP 位址,以降低使用者端同步變更設定之衝擊。



上一篇 | 下一篇 | 返回電子報
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。