IP Sec
IP Sec (IP Security) se compose des protocoles IP AH (Authentication Header - En-tête d'authentification
IP) et IP ESP (Encapsulating Security Payload - Charge d'encapsulation de sécurité IP), qui protègent les
communications IP au niveau de la couche réseau de la pile de protocoles à l'aide des techniques
d'authentification mais aussi de cryptage de données. L'envoi des données cryptées IP Sec à l'imprimante
est assuré grâce à l'utilisation d'une clé cryptographique publique, suivant une session de négociation
réseau entre l'initiateur (poste de travail client) et le destinataire (imprimante ou serveur). Pour envoyer
des données cryptées à l'imprimante, le poste de travail et l'imprimante doivent établir une association de
sécurité l'un avec l'autre en vérifiant un mot de passe (secret partagé). Si l'authentification abouti, une clé
publique de session est construite et utilisée pour envoyer les données cryptées IP Sec à l'imprimante via
le réseau TCP/IP.
Pour augmenter la sécurité lors du processus de négociation de clés publiques, il est également possible
de remplacer le secret partagé par des certificats numériques afin de crypter les informations de clés
publiques qui sont échangées entre les parties communicantes. Le certificat numérique se trouve sur le
périphérique multifonction (voir la section Cryptage de la rubrique Configuration des certificats de fichiers
de numérisation) et DOIT également avoir été importé et stocké sur l'ordinateur qui crypte les données
envoyées au périphérique.
Les certificats ajoutent des signatures numériques (total de contrôle individualisé vérifiant l'intégrité des
données) aux datagrammes lors du processus de négociation de clés publiques. Cela renforce
considérablement la protection des données contre les renifleurs de réseau.
Pour activer IP Sec :
1. Ouvrez le navigateur Web et entrez l'adresse TCP/IP de la machine dans le champ Adresse ou
Emplacement. Appuyez sur Entrée.
2. Cliquez sur l'onglet Propriétés.
3. Cliquez sur le signe plus (+) à gauche du dossier Sécurité.
4. Sélectionnez IP Sec dans l'arborescence.
5. Activez le protocole en cochant sa case Activé.
6. Sélectionnez Clé prépartagée pour utiliser le secret partagé (entre ce périphérique et les ordinateurs
distants également détenteurs du secret). Si vous sélectionnez Signature numérique, les champs
Secret partagé sont grisés ; vous devez alors fournir un certificat stocké sur le périphérique à
l'ordinateur distant qui souhaite y envoyer des données cryptées IP Sec. Pour de plus amples
informations, reportez-vous à la rubrique Configuration de certificats avec les Services Internet
CentreWare dans cette section Cryptage.
7. Entrez le secret partagé (un mot de passe) dans les champs Secret partagé et Vérifier secret
partagé.
8. Sélectionnez Activé(e) (par défaut) pour le paramètre Communication avec un périphérique non IP
Sec, de sorte que les ordinateurs non configurés pour le cryptage puissent toujours communiquer
avec ce périphérique.
9. Pour obtenir de l'aide concernant les autres paramètres disponibles, utilisez l'aide en ligne.
10. Une fois terminé, cliquez sur Appliquer et tapez le nom et le mot de passe de l'administrateur si le
système les demande. Les informations de connexion par défaut sont 11111 et x-admin.
151