Forum
Merhaba,
Canon ortak printer cihazlarımız için Canon kendi üretmiş olduğu Print Server olan uniFlow sistemini kurduk.
Kullanıcıların uniFlow yazılımına entegre olabilmesi için, domain kullanıcı adı ve şifreleri ile uniFlow'da oturum açmaları gerekiyor.
Kullanıcılar uniFlow print server üzerinde kendi kullanıcılarına şifre(PIN) atayabilmesi için veya printer üzerinde ki kart okuyucuda kartlarını tanımlayabilmesi AD kullanıcı adı ve şifresi ile giriş yapması isteniyor. Bu güvenlik açığı oluşturur mu, bilgisi olan var mı?
Yazılım firmanın getirmiş olduğu donanım(mini bilgisayar) üzerinde çalışıyor.
Yazılım üzerinde girdiğimiz kullanıcı şifre bilgisini veya tanımlamış olduğum mail adresinin şifre bilgisini üzerinde tutup tutmadığı ve daha sonradan bu bilgilerin görüntülenip görüntülenmeyeceği hakkın da bilgisi olan veya yazılımı kullanan varsa konuda aydınlatırsa sevinirim.
Şimdiden teşekkürler.
Ekran Görüntüleri
Merhaba, her yazılımda tabiki güvenlik risk olabilir ancak bilinen sorunlu bir yazılım değil. İlgili işletim sistemine yabancı birisi tabiki erişmiyor olması gerekli. Yani yazılım firmasının getirdiği minipc üzerinde OS yönetimi sizde olduğu sürece sorun olmaz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba bu işlemi neden kullanıcıya yaptırıyorsunuz acaba tanımlamaları yönetici olarak sizin yapmanız gerekiyor uniflowun ipsini hiç bir kullanıcıya vermemeniz gerekiyor büyük risk bir gün ad ve uniflow komple giderse elinizi başınıza götürür oturur bütün kullanıcıları ad ve uniflow da tekrardan oluşturmak zorunda kalırsınız. 🙂
Unutmayın 2020 siber saldırı yılı hiçbir şey anlayamazsınız sistemde sakince izler, bekler, bekler ve sonra bir gece ansızın... ? :))
(2020 haziran tecrübesi)
selam tersanedeki güzel kardeşim;
uniflow sürümünü bilmiyorum ama sql2008 kullanıyordu en son, ( SQL 2008 'e destek yok artık )
yeni uniflowlar sql2012 idi, haliyle Microsoft SQL zaafiyetleri senide kapsar,
ayrıca son kullanıcının uniflowla işi yok neden giriş yapıyorlar?
LDAP entegrasyonu yapmışsın,haliyle kullanıcı ve şifre bilgilerini tutuyor ,
pin kodlarını sen ata,
kart tanımlarınıda : yazıcıların günceldir diye düşünüyorum Advance serisidir, öyleyse iplerinden bağlanıp kart numalarını alabilirsin.
yazıcıip:8000/usbidmodule/base.htm
yada 150 dolara masa kart okuyucu al , personel kartlarını okutsun sende ata.
ayrıca attığın arayüzler ,admin arayüzü değil.
mail hesabı kurup, yazıcılardaki kağıt sıkışması - toner bitimi - atık kutusu v.b krtik konularıda mail attırabilirsin.
ayrıca ACL yapıp güvenliği attırabilirsin, kağı döviz tutarı girip güncel fatura, v.b istatikleride alabilirsin.