CUPS 和打印机安全

CUPS 和打印机安全

我需要一些有关保护网络打印机的帮助。具体来说,我对以下内容感兴趣:

  1. 防止未经授权访问打印机:我希望只有某些通过 Wi-Fi 连接到打印机网络的笔记本电脑能够进行打印,但我肯定希望阻止访客笔记本电脑进行打印。

  2. 启用某种会计功能,这样我就可以弄清楚谁(即:哪台机器)打印/扫描/复印了多少页。

*nix 下是否有通用的解决方案,或者它是否取决于打印机?

答案1

有两种通用方法可以完成您想做的事情。

  1. 打印机具体方法: 使用打印机制造商提供的工具和文档配置打印机。这具有组件最少的优点。另一方面,您需要相信打印机制造商能够安全地实现具有所有所需功能的打印服务器。这样做我会遇到一个真正的问题,因为我负责的每台打印机都至少存在以下五个问题中的三个:安全性损坏、会计损坏、与我们的安全性不兼容、已知的未修补的安全缺陷比墨水更旧,损坏的打印机驱动程序。

  2. unix 打印服务器作为防火墙和子网划分:设置一个 unix 或 linux 机器,运行您选择的打印服务器(您提到了 cups,这是一个不错的选择),带有两个网卡或中继。将一张网卡连接到主网络,将第二张网卡连接到仅包含打印机的子网。不要启用路由、NAT 或端口转发。配置所有其他计算机以使用此计算机作为打印服务器,请参阅文档以了解安全和会计的最佳实践。该机器会将打印作业发送到实际的打印机。这种方法的优点是安全性、会计和文档都更好。缺点是硬盘会出现另一个单点故障。您还应该将此框中的用户限制为允许打印的用户,因为在许多情况下他们可以绕过打印服务器。

相关内容