Seguridad Ricoh

Soluciones de Seguridad Ricoh
Soluciones completas y confiables

para proteger informacin sensible
Versin 9
controlar
proteger
monitorear

No subestime los riesgos y
los costos por el robo de informacin
La informacin es su activo ms valioso. Por la informacin queremos decir
clasificada, confidencial, u otro tipo de documentos sensibles, cualquier cosa que
desde la confidencialidad se planee para revisin personal. La recopilacin no
autorizada de informacin confidencial, espionaje econmico, significan prdidas
1
entre $53 billones y $59 billones anualmente . Si es generada dentro del gobierno,
negocio o establecimiento privado, existe la urgente necesidad de contar con
estrategias eficaces para proteger los activos de la informacin.
Mientras la tecnologa digital ha transformado las prcticas de negocios permitiendo un intercambio cercano e
instantneo de datos, esto ha trado nuevos retos en trminos de seguridad. Especficamente, quienes pretenden debilitar
sus intereses pueden rpida y fcilmente interceptar informacin cuando se encuentra en forma digital. Este riesgo puede
exponerlo a una disminucin de su ventaja competitiva, posibles litigios o erosionar la confianza de los accionistas.
A continuacin se enumeran algunos sectores de alto riesgo:
Sectores de Alto Riesgo
Informacin en Riesgo
Gobierno
Seguridad Nacional, Militar y Secretos Comerciales
Financiero
Fusiones y Adquisiciones, Transacciones de Valores o Acciones
Farmacutico
Pruebas Clnicas, Solicitudes de Patentes, Resultados Financieros
Oficinas en General
Listas de Clientes, Compensaciones Ejecutivas, Planes de Reestructuracin
Alta Tecnologa
Diseo de Nuevos Productos (R&D), Propiedad Intelectual
Laboratorios
Mtodos de Prueba, Informes de Investigacin
Bufetes de Abogados
Expedientes, Declaraciones, Contratos
Bufetes Contables
Reportes de Auditora, Reportes Financieros
Hospitales/Mdico
Facturacin, Registros Mdicos
Liderazgo en Seguridad de la Informacin

Ricoh, un proveedor lder en tecnologa de alto desempeo para oficinas, incluyendo productos
multifuncionales de color y blanco & negro, impresoras, sistemas de fax, escneres, duplicadores y sistemas de
formato amplio est dedicado a ayudarle a enfrentar los retos de seguridad nicos y variados que van surgiendo. Al
ofrecer opciones de seguridad personalizadas para nuestros clientes Ricoh ha desarrollado un conjunto completo de
soluciones de seguridad. Estas soluciones de seguridad protegen los datos electrnicos e impresos de amenazas
oportunistas y especficas, tanto internas como externas.
Evaluando sus vulnerabilidades, estableciendo objetivos de seguridad, y tomando las medidas adecuadas minimizar el
riesgo potencial de fallas serias en la seguridad, y al mismo tiempo le permitir cumplir con los requerimientos rigurosos
de seguridad.
De acuerdo a un estudio publicado en el 2002 por la Sociedad Americana de Seguridad Industrial, U.S., Cmara de Comercio, y
PricewaterhouseCoopers, de una encuesta realizada a las 1000 empresas de Fortune y 600 pequeas y medianas empresas E.E.UU.
SeguridadControlMonitoreoProteccin
Esta gua detalla las Soluciones de Seguridad de Ricoh que fueron diseadas para el mayor cumplimiento de sus objetivos
al asegurar los sistemas digitales de oficina. Este enfoque multi-nivel cerrar de forma efectiva la puerta a quienes deseen
explotar las vulnerabilidades. De hecho, si sus sistemas Ricoh estn en red o no, stas soluciones totalmente integradas,
rentables lo protegern de las violaciones de seguridad prevalecientes, sin interrupcin del flujo normal (autorizado) de
documentos.
Gua de Soluciones de Seguridad Ricoh

Nivel de Riesgo
Bajo
Nivel de Seguridad
Objetivo de
Seguridad...
Alto
2
Adems
Restringir Acceso No Asegurar Dispositivos

de la Red
Autorizado al
Dispositivo
Asegurar la
Impresin de Datos
Control de Salida del
en la Red
Dispositivo
Destruccin de Datos
Latentes
Soluciones
Cdigos de Usuario
de Seguridad Bloqueo de
de Ricoh
Impresin
Seguridad de la
Memoria RAM
Adems
Cdigos de Usuario
Bloqueo de
Impresin
Seguridad de la
Memoria RAM
SmartDevice Monitor
Cifrado de Disco
Rgido
Cifrado de Datos
DataOverwrite
Security System
Web Image Monitor
Web SmartDevice
Monitor
Adems
Adems
Asegurar Fsicamente
Datos/Puertos
Cifrar
Comunicaciones en
la Web
Autenticacin de
Usuarios
Monitorear y
Controlar Recursos
Auditar la Actividad
de Todos los
Dispositivos
Cdigos de Usuario
Bloqueo de
Impresin
Seguridad de la
Memoria RAM
SmartDevice Monitor
Cifrado de Datos
DataOverwrite
Security System
Disco Rgido Extrable
Seguridad de los
Puertos de Red
Cifrado de Disco
Rgido
Cifrado de 128 bits
en SSL/HTTPS
Autenticacin NT
Web Image Monitor
Web SmartDevice
Monitor
Cdigos de Usuario
Bloqueo de
Impresin
Seguridad de la
Memoria RAM
SmartDevice Monitor
Cifrado de Datos
DataOverwrite
Security System
Seguridad de los
Puertos de Red
Cifrado de 128 bits
en SSL/HTTPS
Autenticacin NT
Control & Impresin
de Copiado
Web Image Monitor
Web SmartDevice
Monitor
Cifrado de Disco
Rgido
IPv6
Kerberos
Bloqueo de
Impresin Mejorado
Print Director
Paquete de
Autenticacin de
Tarjetas
2

Restriccin de Acceso No Autorizado a Dispositivos
Cdigos de Usuario
Los Cdigos de Usuario (estndar en casi todos los sistemas Ricoh) permiten a los administradores administrar y rastrear el uso de los
dispositivos digitales de salida Ricoh. Un Cdigo de Usuario puede ser asignado a un individuo basndose en la(s) funcin(es) a las que
tiene autorizacin para acceder. Este nivel de control le permite monitorear el uso del sistema (p.e. generar reportes del contador de
impresin por funcin y Cdigo de Usuario).
Control de Salida del Dispositivo

Bloqueo de Impresin
El Bloqueo de Impresin (disponible a travs de los drivers avanzados de impresin de Ricoh) mantiene la confidencialidad deteniendo la
impresin del documento hasta que un usuario autorizado (autor/creador) ingrese el NIP correcto (Nmero de Identificacin Personal)
en el panel de control del dispositivo. Esto elimina la posibilidad de que alguien ms vea o retire el documento de la bandeja de papel.
(El Bloque de Impresin requiere un disco rgido que puede ser opcional, dependiendo del modelo.)
Cifrado de Contrasea de Bloqueo de Impresin

Como una nueva funcin la contrasea utilizada para bloquear la impresin puede cifrarse para su proteccin contra la intervencin va
cable o telfono.
Bloqueo de Impresin Mejorado

El Bloque de Impresin Mejorado le permite capturar todos los beneficios de los MFPs compartidos y centralizados sin comprometer la
seguridad de los documentos. Los usuarios almacenan, liberan y administran documentos confidenciales con la seguridad del ID de
usuario y la autorizacin de la contrasea. Es una solucin rpida y sencilla para la proteccin de los datos confidenciales y propietarios
de su organizacin.
Los usuarios pueden enviar documentos de manera segura a las impresoras donde se mantienen seguros hasta que el usuario
autorizado los libere.
Los documentos no pueden ser recogidos en la impresora por otro usuario, protegiendo la informacin confidencial.
Los documentos almacenados en la impresora estn cifrados (la informacin no puede ser comprometida si el disco rgido es
robado).
El Bloqueo de Impresin Mejorado es instalado en el dispositivo de impresin Multifuncional a travs de firmware integrado (Tarjeta
SD) o va remota a travs de una Interfaz Web.
Los administradores y usuarios pueden configurar el Bloqueo de Impresin Mejorado a travs de una interfaz para un navegador
web.
Seguridad de la Memoria RAM

Seleccione un sistema MFP de Ricoh MFP que utilice memoria RAM (Random Access Memory) para el procesamiento de tareas de
documentos como copiadora, no un disco rgido. Aunque el disco rgido est disponible como una opcin, hay un beneficio de
seguridad para la configuracin base en los trabajos procesados aunque la memoria RAM sea voltil (p.e. cuando un sistema es
apagado, los datos son inmediatamente eliminados). Sin un medio para almacenar los datos permanentemente, como un disco rgido,
se elimina la amenaza a la seguridad. Como tales, estos sistemas MFP pueden ser propuestos para entornos de bajo volumen donde la
seguridad de la informacin es de alta prioridad.
Seguridad de los Dispositivos de Red

SmartDeviceMonitor (para Admin*)
SmartDeviceMonitor es una utilidad de software que viene en paquete con todas las impresoras Ricoh, MFPs habilitados para
impresin y el Kit opcional de Impresora/Escner. Este conjunto verstil de software simplifica los aspectos de la instalacin, monitoreo y
administracin de los sistemas de salida de Ricoh que se encuentran en red, mientras soporta funciones clave de seguridad.
Cambio del Nombre General (Nombre de Grupo)

Para enfrentar la vulnerabilidad de SNMP (Simple Network Management Protocol), el administrador del sistema puede cambiar el
Nombre General (Nombre de Grupo) de los dispositivos de hardware de Publico a un nombre ms seguro. Si sta medida de
seguridad se toma, el Nombre General (para el software) debe ser idntico al del dispositivo de salida Ricoh que est conectado.
Acceso Restringido a Usuarios

Los administradores del sistema pueden controlar los privilegios del usuario a travs de las Herramientas de Administracin del
Usuario. Este activa un men para revisar los perifricos autorizados para el usuario por Cdigo de Usuario y Nombre del Usuario.
Todos los perifricos de Ricoh soportados en la red son listados, y un simple click en el dispositivo, da acceso al men que restringe o
habilita el dispositivo para usuarios de forma individual.
Web Image Monitor
Web Image Monitor es una utilidad basada en web integrada para la administracin de dispositivos.
Definir Rango de la Direccin IP (Filtros IP)

Los administradores del sistema pueden restringir las autorizaciones de las conexiones al controlador de impresin desde los hosts
cuyas direcciones IP se encuentren en un determinado rango. Comandos o trabajos enviados por direcciones IP no-autorizadas son
ignoradas por el controlador de impresin.
Seguridad del Puerto de Red

Los administradores del sistema pueden activar o desactivar los puertos IP, as controlar los diferentes servicios de la red que son
provistos por el controlador de impresin a un usuario especfico.
*Nota: SmartDeviceMonitor para Admin reside en la computadora cliente y permite a los usuarios determinar el estado y disponibilidad de los perifricos de Ricoh que
estn en red, un icono es colocado en la Barra de Tareas de Windows de la computadora del usuario, el cual muestra el estado del sistema en una vista general.
Filtros para Direcciones IP (Internet Protocol)

En una LAN (Red de rea Local), una Direccin IP es un nmero
nico de identificacin del hardware de las computadoras
conectadas a red. Justo como una direccin postal con un nmero
de casa u apartamento, sta direccin ayuda a dirigir correos
electrnicos y archivos adjuntos, enviar faxes a los destinatarios
adecuados, y enviar datos de de impresin a los dispositivos de salida
conectados a una red desde las PCs que los origina. La habilidad de
los dispositivos de Ricoh de bloquear/restringir a un usuario en
particular o configurar a usuario basndose en la direccin IP mejora
la administracin de las PCs y de los usuarios, ayuda a balancear los
volmenes de salida entre mltiples dispositivos, y mejora la
seguridad de la red limitando el acceso a archivos almacenados en
los dispositivos.
Direccin IP No Registrada
Direccin IP Registrada
Disponible
No Disponible
Registros de Trabajos/Registros de Acceso

Una lista complete de cada trabajo procesado por el dispositivo es almacenado en memoria. Esta lista puede ser visualizada via Web
SmartDeviceMonitor para dar seguimiento y rastrear el uso del dispositivo por trabajo y/o usuario. Cuando se utiliza en conjunto con los
modos de autenticacin de un usuario externo, ser posible determinara especficamente cual usuario pude estar haciendo mal uso o
abusando del dispositivo. Tambin es posible determinar cual dispositivo fue utilizado y por quin en el rastreo de una transmisin no
autorizada.
Soporte WPA (Acceso Protegido Wi-Fi)
Punto de Acceso
MFP/LP
Utilizado en conjunto con la opcin de red inalmbrica IEEE

802.11a/b/g, WPA es una especificacin de seguridad que direcciona las
vulnerabilidades en comunicaciones inalmbricas. Provee un alto nivel
de seguridad a las empresas, pequeos negocios, y tambin a los
usuarios que trabajan en casa de que sus datos permanezcan
protegidos permitiendo solo a usuarios autorizados acceder a sus redes.
Las funciones de autenticacin y cifrado Personal y de Empresa
bloquean a intrusos con computadoras porttiles con capacidades
inalmbricas de hacer uso de las redes en cualquier entorno,
previniendo la intercepcin de cadenas de datos y contraseas, o del
uso de conexiones inalmbricas como un punto de entrada a la red de datos del usuario.
Llave Pre-compartida
Llave Pre-compartida
Autenticacin de Cableado 802.1X

802.1X provee autenticacin de red basada en el puerto para comunicaciones punto-a-punto entre los dispositivos de red y un puerto
de una red de rea local (LAN), la comunicacin finalizara si la autenticacin falla.
Cifrado de Datos
Como una misin crtica los datos atraviesan la red y es posible que hackers expertos intercepten cadenas puras de datos, archivos, y
contraseas. La llegada de la tecnologa de redes inalmbricas, mientras incrementan la conveniencia de navegar e imprimir por
millones, tambin deja a las redes vulnerables de ser atacadas por intrusos que estn equipados con computadoras porttiles
inalmbricas para acceder por cualquier punto dentro de un rango a la red. Sin proteccin, la informacin inteligible puede ser
fcilmente robada, o modificada/falsificada y volver a colocarla dentro de la red. Los dispositivos de Ricoh estn equipados con las
siguientes funciones de cifrado para reducir estos riesgos.

Cifrado de la Libreta de Direcciones
El Cifrado de la Libreta de Direcciones protege la informacin del contacto por el cifrado de los datos almacenados en un
sistema de libreta de direcciones. Aun si el HDD (disco rgido) es fsicamente removido de la unidad, los datos no pueden ser ledos.
Esta funcin elimina el peligro de que los empleados, clientes o proveedores de una compaa o departamento sean objeto de mensajes
maliciosos de correo electrnico o de contaminacin por virus en una PC. Adems, como los datos de la libreta de direcciones
corresponden usualmente a los nombres de usuarios y contraseas utilizados en cualquier punto de la red, protegiendo los datos de las
libretas de direcciones de impresoras/MFPs incrementa la seguridad general de la red.
Transmisin Cifrada de PDF

El formato de archivos PDF de Adobe se ha convertido en el estndar universal en la creacin de documentos que pueden ser fcilmente
abiertos y compartidos por cualquier usuario en cualquier plataforma. Adobe provee la aplicacin de Acrobat Reader como una
descarga sin cargo desde la web. Un archivo PDF es esencialmente un documento instantneo. Es inmutable (aunque los archivos sean
editables con la aplicacin complete de Adobe Acrobat) y por lo tanto atractiva para los propietarios de documentos que desean
compartirlos, pero limitarlos para ser alterados, y aprobados. Parte de lo atractivo del formato PDF es el tamao de los archivos que es
drsticamente menor en comparacin a los archivos generados en la
aplicacin nativa, haciendo que su transmisin via correo electrnica sea ms
fcil y rpida.
Mientras Adobe ofrece una serie de funciones relacionadas con la seguridad
con la aplicacin de Acrobat para bloquear y proteger los documentos con
una contrasea, no hay nada para prevenir que el archivo sea interceptado en
una forma descifrable mientras viaja a travs de la red. Aqu es donde la
funcin de la Transmisin Cifrada de PDF de Ricoh agrega valor, codificando y
cifrando los datos que de otra manera pueden ser documentos transparentes
durante su transmisin. Los usuarios pueden elegir entre un cifrado de 40 bits
y de 128 bits, y configurar los derechos del destinatario para permitir cambios
o extraer el contenido del documento. (Ver tambin Cifrado de Contrasea de
PDF).
Cifrado del Disco Rgido (HDD)

Esta funcin puede cifrar el sistema del disco rgido contra el robo de datos. Aun si el disco rgido es robado, los datos no podrn ser
divulgados. La metodologa de cifrado utilizada es Estndar Avanzado de Cifrado (Advanced Encryption Standard (AES)) a 256.
Llave de Cifrado para el Driver

Los dispositivos de Ricoh ofrecen una funcin que mezcla las contraseas de autenticacin de usuario utilizando los drivers PCL o RPCS
de tal forma que otros no pueden acceder de manera fraudulenta al sistema utilizando una contrasea de usuario robada.
Cifrado de la Contrasea de PDF

Esta funcin corrige una vulnerabilidad en la Transmisin Cifrada de PDF en la que una ventana para el ingreso de la contrasea del
usuario despliega dicha contrasea en texto claro. Esta funcin cifra las contraseas hasta de 32 caracteres para ms seguridad en la
transmisin y almacenamiento de un PDF. La asignacin de una contrasea grupal para el equipo de destino y la PC conectada se hace a
travs de DeskTopBinder Lite.
Comunicacin Cifrada SNMP v3

Simple Network Management Protocol versin 3 (SNMP v3) es un
estndar de administracin de red ampliamente utilizado en
entornos TCP/IP. SNMP provee un mtodo para la administrar
dispositivos en red tal como impresoras, escneres, estaciones de
trabajo o servidores, y grupos de puentes (bridges) y
concentradores (hubs) juntos en una comunidad desde una
computadora central que ejecuta un software para
administracin de red. Esto permite a los administradores, por
ejemplo, realizar cambios a las configuraciones del dispositivo a
travs de SmartDeviceMonitor desde una PC conectada a red con
comunicacin cifrada para mantener el entorno seguro. Versiones
anteriores (v1 y v2) de SNMP fueron utilizadas para configurar y
monitorear dispositivos remotos. Las versiones recientes, de
SNMP v3, ofrecen mejoras en la autenticacin de usuarios y
cifrado de datos que brindan mejores funciones de seguridad
para proteger los datos de los clientes y los activos de red. Al activar SNMP v3 impide que usuarios no autorizados vean las contraseas
y/o el contenido actual del archivo en una forma legible de texto, protegiendo as la informacin valiosa.
Kerberos
Kerberos es un protocolo de autenticacin de red diseado para proveer una solida autenticacin para aplicaciones cliente/servidor por
la implantacin de criptografa secreta de llaves. Muchos protocolos de internet no ofrecen ninguna seguridad para sus contraseas.
Los hackers emplean programas llamados sniffers (succionadores) para extraer contraseas y ganar el acceso a las redes. Enviando
una contrasea que no est cifrada en una red es riesgoso y puede dejar a la red abierta para ser atacada. La autenticacin Kerberos
ayuda a limitar los riesgos causados por contraseas no cifradas y mantener a las redes ms seguras.
Comunicacin IPsec
IPsec (IP security) es un conjunto de protocolos para asegurar las comunicaciones del Protocolo de Internet (IP) por la autenticacin y/o
cifrado de cada paquete IP en una cadena de datos. IPsec tambin incluye protocolos para el establecimiento de la llave criptogrfica.
Las organizaciones que requieren altos niveles de seguridad tienen redes con proteccin de datos IPsec. Estas organizaciones requieren
impresin utilizando IPsec.
S/MIME para Escaneo a Correo Electrnico

S/MIME (Secure/Multipurpose Internet Mail Extensions) es un estndar para el cifrado pblico de llaves y para la salida de un correo
electrnico encapsulado en MIME (Multipurpose Internet Mail Extensions). MIME es un Estndar de Internet que extiende el formato de
correo electrnico para soportar texto en juegos de caracteres distintos a los US-ASCII, adjuntos sin-texto, cuerpos de mensajes en
mltiples partes, e informacin de encabezados en juegos de caracteres diferentes a los ASCII.
Esta funcin es utilizada para cifrar datos confidenciales transmitidos por la funcin de Escaneo a Correo Electrnico para la proteccin
de datos contra la intrusin a las lneas telefnicas.
Impresin Segura de Datos en la Red

Cifrado de Datos a travs de IPP
Otra manera efectiva de lograr la seguridad de los datos es a travs del cifrado. Utilizando SmartDeviceMonitor para Cliente de
Ricoh, los datos a imprimir pueden ser cifrados a travs de Secure Sockets Layer/Transport Layer Security (SSL/TLS) via Internet
Printing Protocol (IPP), y por lo tanto asegurar los datos entre las estaciones de trabajo y las impresoras/MFPs conectados a la
red. (TLS es un protocolo que garantiza la integridad y privacidad de los datos entre la comunicacin de aplicaciones
cliente/servidor en Internet.). Esto significa que cualquier intento de intervenir los datos a imprimir fallar, i.e., los datos
interceptados son indescifrables. Por favor vea las grficas de especificaciones de producto incluidas para el soporte a cada
modelo.
Destruccin de Datos Latentes

DataOverwriteSecurity System (DOSS) de Ricoh:
A fin de contrarrestar la perdida de datos, las medidas de seguridad de la informacin de una organizacin deben incorporar
tecnologa que destruya imgenes digitales latentes en un disco rgido de un MFP. DataOverwriteSecurity System de Ricoh cumple con
ese objetivo al destruir datos almacenados temporalmente en el disco rgido de un MFP sobre-escribiendo la imagen latente con
secuencias aleatorias de 1's y 0's.
El proceso de tres pasos para la sobre-escritura aleatoria
Seguridad en el Cumplimiento de Requisitos Legales
de datos de Ricoh hace que cualquier intento de acceder
Mediante el empleo de DataOverwriteSecurity de Ricoh o de los
y reconstruir archivos almacenados para
Sistemas Extrables de Disco Rgido (RHD), las empresas que
impresin/copiado sea virtualmente imposible.
participan en la recoleccin y difusin de registros mdicos, e.g.,
Opera en conjunto con el Removable Hard Drive Security
hospitales, organizaciones de salud, y recursos humanos protegen la
Systems (Sistemas de Seguridad del Disco Rgido
privacidad del paciente. Especficamente los datos relativos a la
Extrable), proporcionando un enfoque multi-capas para el
condicin mdica de un individuo no pueden ser sustrados o
aseguramiento de documentos sensibles.
robados, ayudando as al cumplimiento de los requisitos necesarios
Un simple icono del panel proporciona informacin visual
de la HIPAA (Health Insurance Portability and Accountability
referente al proceso de sobre-escritura, e.g., terminada o
Act- Ley de Portabilidad y Responsabilidad en los Seguros de
en proceso.
Salud) que es una ley diseada para proteger a los trabajadores
Cumple con los mtodos recomendados para la
Americanos y sus familias de la discriminacin basada en condiciones
administracin de informacin clasificada por la Agencia
mdicas pre-existentes. Adems las opciones de DOSS y RHD de
Nacional de Seguridad (NSA).
Ricoh tambin ayudan al cumplimiento de la privacidad financiera
Presta asistencia en el cumplimiento de los
(Ley Gramm-Leach-Bliley) y la privacidad de estudiantes (Ley para
requerimientos de HIPAA, GLBA y FERPA.
los Derechos de la Privacidad de la Educacin Familiar).
DOSS Tipo A, B, C, D, F, H e I son ISO 15408 Certificados
para un EAL de 3.
6

Seguridad Fsica de Datos/Puertos
Sistemas de Seguridad de Disco Rgido Extrable (RHD)
Conveniente y fcil de utilizar, la interfaz de los Sistemas de Disco Rgido Extrable de Ricoh con un sistema estndar digital de disco
rgido. Esta solucin asegura el sistema interno del disco rgido dentro de un depsito solido utilizando un sistema de bloqueo de llaves.
Un sistema de etiquetado numrico asegura que el Disco Rgido Extrable se fcil de identificar durante el almacenamiento o cuando
sea reemplazado en el sistema. Tambin se proporciona una cubierta libre de esttica para proteger al Disco Rgido Extrable durante el
trnsito o almacenamiento.
Para proveer aun mayor seguridad y flexibilidad cuando se trata de documentos clasificados y no clasificados, un Disco Rgido Extrable
adicional opcional est disponible. Esto permite a los sistemas digitales de Ricoh manejar dos Discos Rgidos Extrables separados e
intercambiables, uno para documentos clasificados y el otro para documentos no clasificados. Despus de que los documentos
clasificados han sido copiados o impresos, la unidad para documentos clasificados puede ser extrada y colocada en un lugar seguro y la
unidad para documentos no clasificados puede ser instalada nuevamente para el copiado o impresin de documentos no clasificados.
El Disco Rgido Extrable es colocado en un rea estratgicamente accesible para el retiro y almacenamiento sencillo y autorizado.
Maximiza la seguridad permitiendo la separacin fsica de los datos del dispositivo de entrada/salida, impidiendo el acceso a datos
remanentes.
El Disco Duro Extrable de los sistemas Ricoh opera de forma transparente con las funciones robustas de copiado, impresin y
escaneo.
Opera conjuntamente con el Sistema DataOverwriteSecurity de Ricoh, proporcionando un enfoque multi-capas para el
aseguramiento de documentos sensible.
Todas las funciones estn disponibles (copiado, impresin, escaneo, envo de fax y el Servidor de Documentos*) cuando el Disco
Rgido Extrable es instalado.
*Servidor de Documentos, una capacidad al seleccionar los sistemas de salida de Ricoh para almacenar trabajos, (escanear, imprimir, enviar faxes, o
copiar) en el sistema de disco rgido, tambin soporta Secure Document Release.
Seguridad en los Puertos de Red

Tpicamente, los sistemas habilitados para red son entregados al cliente con todos los puertos abiertos, permitiendo que la
integracin de estos sistemas a redes diferentes sea tan sencilla como sea posible. Sin embargo, permitir que estos sistemas habilitados
para red sean fciles de instalar, los puertos de red abiertos y sin utilizar tienen un riesgo de seguridad.
Para proveer seguridad de red mejorada, los Administradores pueden deshabilitar un protocolo especfico como el SNMP o FTP
utilizando Web Image Monitor o SmartDeviceMonitor. Esto impide el robo de los nombres de usuarios y contraseas, as como la
eliminacin de amenazas externas incluyendo la destruccin/falsificacin de datos almacenados, Denial of Service (DoS) ataca y los virus
entran a la red a travs de un puerto sin utilizar de una impresora o MFP.
Comunicacin Cifrada de Datos

Cifrado de 128-bits sobre SSL
GlobalScan y DocumentMall, ambos soportan cifrado de 128bits sobre SSL (Secure Sockets Layer). La tecnologa SSL trabajo
utilizando una llave privada para cifrar los datos que son
escaneados en MFP de Ricoh hacia GlobalScan o el Servidor
DocumentMall, creando una conexin segura. Cualquier URL
(Uniform Resource Locator) que requiera una conexin SSL,
como GlobalScan y Document Mall, empezara con https:, con
una s posicionada para secure (seguro).
Autenticar Usuarios
GlobalScan es una solucin basada en web para la

Administracin de Documentos y su Contenido que
permite al seleccionar los sistemas de Ricoh realizar
funciones de escaneo en red, especficamente, escaneo a
correo electrnico o carpeta, as como realizar OCR, envo
de fax y funciones de administracin de documentos a
travs de sistemas opcionales plug-in (de conexin).
Esta poderosa, pero fcil de utilizar, captura de
documentos en papel y sistema de distribucin se integra
perfectamente con su actual infraestructura de correo
que impulsa significativamente la productividad de los
grupos de trabajo, combinando la funcionalidad de
escaneo con una plataforma accesible de copiado. Las
funciones mejoradas de seguridad de GlobalScan's
incluyen: Seguridad LDAP, Seguridad SMTP,
Autenticacin Kerberos y Contrasea de Proteccin para
Impide el Uso No Autorizado del Sistema:

La Autenticacin es una funcin de seguridad en el MFP que
restringe a usuarios no autorizados, o a un grupo de usuarios,
el acceso a las funciones del sistema o al cambio de la
configuracin del equipo. Esta importante capacidad permite a
los administradores del sistema emplear Administracin del
Acceso Limitado, ayudando a proteger as su MFP ya instalado
de un uso o manipulacin no autorizada.
DocumentMall, es una aplicacin de host de bajo costo

y bajo riesgo que provee seguridad para el acceso a
Internet para sus documentos desde cualquier parte del
mundo, 24 horas al da, 7 das a la semana, permitiendo
compartir fcilmente as como la colaboracin a travs de
fronteras geogrficas.
La Autenticacin de Usuario le permite restringir el acceso al equipo de tal forma que solo aquellos con un nombre de
usuario y contrasea validos pueden acceder a las funciones del MFP.
La Autenticacin de Windows verifica la identidad del usuario del MFP comparando las credenciales de entrada (nombre
de usuario/contrasea) contra la base de datos de usuarios autorizados en el Servidor de Red de Windows, por lo tanto
conceder o negar el acceso a las funciones del MFP.
La Autenticacin LDAP valida a un usuario contra el Servidor LDAP (Light-weight Directory Access Protocol), de tal forma
que solo aquellos con un nombre de usuario/contrasea validos pueden acceder a la libreta global de direcciones, i.e., buscar
y seleccionar direcciones de correo electrnico almacenadas en el Servidor LDAP.
Autenticacin del Administrador Un administrador registrado administra las configuraciones del sistema y el acceso de
usuarios a las funciones del MFP. Hasta cuatro Administradores pueden compartir las tareas administrativas, permitiendo
repartir la carga de trabajo y limitar la operacin no autorizada a un solo administrador, aunque la misma persona puede
asumir todos los roles. Adems, un Supervisor separado puede establecerse para configurar y cambiar las contraseas de los
administradores.
Autenticacin Bsica Autentifica a un usuario utilizando el nombre del usuario/contrasea registrados localmente en la
Libreta de Direcciones del MFP. Nadie sin un nombre de usuario/contrasea validos puede acceder al equipo.
Autenticacin del Cdigo de Usuario Utiliza el sistema estndar de Ricoh de Cdigo de Usuario, el cual es comparado
para registrar datos en la libreta de direcciones del MFP. Nadie sin un Cdigo de Usuario valido puede acceder al equipo.
La Autenticacin Bsica y la Autenticacin de Cdigo de Usuario pueden ser utilizadas en entornos de oficina que no sean
Windows y/o que no estn en red.
Autenticacin (Tarjeta Comn de Acceso) US Department of Defense Common Access Card (CAC) La Tarjeta
Comn de Acceso (CAC) es una solucin de US DoD especializada en la autenticacin de sistemas basados en tarjetas,
diseada para cumplir con el Homeland Security Presidential Directive -12 (HSPD-12). Esta Directiva requiere que todos los
empleados federales y contratistas mejoren la eficiencia en la seguridad reduciendo el fraude de identidad a travs del
incremento en la proteccin de la privacidad personal. El nico cliente de Ricoh para la Solucin de Autenticacin CAC es el
Departamento de Defensa de los Estados Unidos (DoD) [Ejrcito, Fuerza Area, Marines, Guardia Costera y organismos
afiliados de los Estados Unidos].
Monitoreo y Control de Recursos

Print Director
Print Director es una solucin completa para la administracin de impresin, la cual permite analizar, comprender y en
ltima instancia ahorrar costos asociados con la impresin y el fotocopiado. Esta solucin puede ser instalada para que de
manera discreta se de seguimiento a las actividades de impresin, limita el nmero de impresiones y copias que un usuario
puede procesar, as como asegura el cumplimiento de las reglas base de las metodologas de impresin, para reducir el
Costo Total de Propiedad.
Print Director identifica y controla los costos asociados a la impresin en toda la empresa.
Audita la Actividad de Todos los Dispositivos

Print and Copy Control v3 de Ricoh para Equitrac Office and Express
Print and Copy Control de Ricoh le permite a los clientes tener un mejor control del acceso de usuarios y rastrear
informacin de copiado/impresin a travs del software integrado en las unidades de disco rgido de los sistemas de salida
seleccionados de Ricoh. Estas ventajas incluyen:
Opciones de Autenticacin Segura
Protege datos sensibles e impide el uso no autorizado mediante un mtodo de autenticacin que se adapta a su negocio.
Definitivamente simplicidad y seguridad. Los empleados acceden al MFP utilizando sus tarjetas de identificacin (ID) de
la empresa y lectores de tarjetas opcionales que se instalan en minutos. PCC de Ricoh acepta MIFARE, Legic, HID
Prox (125 KHz) y tarjetas con bandas magnticas.
Cmodo acceso personalizado. Fcil seguimiento a la salida del documento utilizando un NIP (Nmero de Identificacin
Personal) por usuario, proyecto o inclusive por grupo de trabajo.
Amplio acceso instantneo para toda la empresa. Los usuarios simplemente ingresan sus ID de red y contrasea para
desbloquear el MFP.

Uso Amigable y Seguro
Conveniente, impresin segura. La produccin de documentos Follow-You le permite dar salida a sus documentos desde
cualquier MFP de la red, de tal forma que puede evitar los equipos que estn ocupados o no disponibles, o enviar mltiples
documentos e imprimirlos como requiera en diferentes departamentos, oficinas o edificios.
Control temporizado. Los administradores pueden programar la eliminacin de trabajos del servidor despus de un lmite de
tiempo establecido.
Seguridad reforzada. Los trabajos residen en un servidor seguro no en los sistemas de disco rgido. Adems, menos
documentos se quedan sin atencin en las bandejas de salida ya que se retienen hasta que son liberados por el usuario.
Control del Copiado No Autorizado

El driver de impresin innovador de Ricoh RPCS soporta una funcin nica que ningn otro fabricante ofrece, el Control del
Copiado No Autorizado. Lo que hace sta funcin es integrar patrones y texto debajo del texto impreso, eliminando el riesgo del
copiado no autorizado de documentos sensible.
Esta nueva funcin es ideal para pequeas empresas que principalmente utilizan el sistema para enviar faxes, copiar o imprimir,
por ejemplo, empresas que generan reportes de personal, planes de compensacin, registros mdicos, reportes financieros, etc.
El Control de Copiado No Autorizado
consiste en dos funciones:
2
1. Tipo de Mscara para Copiado es una
funcin estndar del RPCS que integra un
patrn de enmascaramiento y mensaje en la
impresin original de salida. Si las copias son
hechas, ya sea en un equipo Ricoh o en un
sistema digital de la competencia, el mensaje
integrado aparece; el nombre del autor, por
ejemplo, ayuda a identificar al que lo origin.
Tipo de
Mscara para
Copiado
Data Security
para Copiado
Driver de Impresin RPCS de Ricoh
1
2. Al seleccionar Copy Data Security for Copying (Seguridad de Datos para Copiado ) en el driver RPCS, todas las copias de
salida que son generadas en un MFP equipado con la Unidad de Seguridad de Datos Copiados (Copy Data Security Unit) sern
en un tono gris, dejando solo 0.16 (4mm) de margen para el patrn de enmascaramiento.
Notas:
1 Requiere Unidad Opcional de Copy Data Security. No es soportada en algunas configuraciones con la funcin de Fax. La funcin de Escner debe ser
desactivada en algunas configuraciones con el Escaneo activo. El rango de reduccin en el copiado menor al 50% ser desactivado.
2 Algunos MFPs digitales pueden no detector patrones de enmascaramiento.
Oficinas en General Funciones de Seguridad para el Facsmil Comercial

Fax Comercial Standalone
Acceso Restringido
Acceso Restringido le permite rastrear de forma cercana el uso del equipo y disuadir a personas que pasan de forma eventual de
utilizar el equipo. Los usuarios autorizados deben ingresar un cdigo antes de que puedan utilizar el equipo. Adems, sta
funcin puede estar ligada a la funcin del Temporizador Nocturno de tal forma que el Acceso Restringido es
encendido/apagado a ciertas horas, impidiendo el acceso despus de esos horarios.
Autenticacin del Dominio del Servidor

Cuando el rastreo de la seguridad y usuario son un punto importante para los Administradores TI, la Autenticacin del Dominio
del Servidor es estndar en FAX4420NF y FAX5510NF. La autenticacin limita el acceso a los sistemas de fax incrementando la
seguridad por el monitoreo del uso del equipo. El acceso al equipo est dado solo a usuarios con una cuenta de controlador del
dominio Windows. La Autenticacin del Servidor limitar el acceso al sistema de fax no solo para el escaneo a correo
electrnico, sino tambin para el envo estndar de fax, fax IP y fax LAN.
Seguridad en la Proteccin del Cdigo NIP (Nmero de Identificacin Personal)

Para evitar que un Cdigo NIP o un ID Personal sean expuestos, cualquier caracter despus de cierta posicin el nmero de
marcacin del destinatario se ocultar, tanto en la pantalla como el Reporte de Comunicaciones.
9
Red Cerrada
Con Redes Cerradas, los cdigos ID de los equipos de comunicacin son verificados. Si no son idnticos, la comunicacin
finaliza, esto evita que documentos confidenciales sean transmitidos de forma intencional o accidental a la(s) ubicacin(es)
incorrecta(s), i.e., fuera de la red. (Nota: Redes Cerradas requiere que todos los sistemas de fax sean sistemas de Ricoh con la
funcin de redes cerradas.)
Transmisin/Recepcin Confidencial
Esta funcin permite al usuario transmitir/recibir hacia un buzn de correo que est protegido con un cdigo de entrada. Los
mensajes solo son impresos despus de que el destinatario ingresa el cdigo apropiado, proporcionando un nivel de seguridad
mejorado cuando se realizan comunicaciones entre equipos.
Bloqueo de Memoria
Cuando el Bloqueo de Memoria es activado, los documentos de todos los remitentes (o remitentes especficos) son retenidos en
la memoria. Cuando el ID del Bloqueo de Memoria es ingresado en el panel de control, los documentos se imprimen, otra forma
de seguridad que impide que los documentos permanezcan en una bandeja expuestos a ser ledos por personas que pasan de
forma eventual.
Fax Comercial de Red

Subdireccin de Enrutamiento ITU-T
Utilizando una sub-direccin, anexa a un nmero de fax, hace posible enrutar directamente el fax a las computadoras
destinatarias, a travs de su direccin de correo electrnico. Cuando se ha recibido en una PC (computadora), la confidencialidad
se mantiene, i.e., solo el destinatario puede ver el mensaje.
Fax IP
Los Sistemas de Fax de Ricoh, con la Unidad NIC FAX instalada, soportan seguridad T.38 en tiempo real en Fax IP a travs de una
Intranet corporativa, no solo evitando las costosas lneas telefnicas, sino tambin la operacin segura detrs del firewall.
Grfica de Compatibilidad de las Soluciones de Seguridad de Ricoh
Autenticacin del Servidor de Dominio
Seguridad en la Proteccin del Cdigo NIP
Acceso Restringido
Bloqueo de Memoria
Sub-direccin de Enrutamiento ITU-IT
Fax IP
Transmisin/Recepcin Confidencial
Red Cerrada
Funciones de Seguridad del Facsmil Comercial
Facsmil Sper G3
10

Tablas de compatibilidad de Soluciones de Seguridad Ricoh
Multifuncin a Color
AficioGX3000S
AficioGX3000SF
AficioGX3050SFN
AficioSPC220S
AficioSPC231SF/
C232SF
Aficio615C
AficioMPC2030
AficioMPC2050/SPF
AficioMPC2550/SPF
AficioMPC2000/SPF
AficioMPC2500/SPF
AficioMPC3000/SPF
AficioMPC2800/SPF
AficioMPC3300/SPF
AficioMPC3500/SPF
AficioMPC4500/SPF
AficioMPC2500EFI
AficioMPC3000EFI
AficioMPC3500EFI
AficioMPC4500EFI
AficioMPC4000/SPF
AficioMPC5000/SPF
Aficio3260C*
AficioColor5560*
AficioMPC6000
AficioMPC7500
ProC550EX/
C700EX****
ProC900s
*
**
***
****
11
Con el 3260C/AC5560, estas funciones de seguridad solo estn disponibles cuando son configurados con el control de Arquitectura de la Siguiente Generacin.
Con estos productos, solo el Filtro de la Direccin IP est disponible. El filtro para Mac no est disponible en stos productos.
Con las versiones de EFI, la funcin del Sistema DataOverwriteSecurity se conoce como Borrado Seguro
Nota: La Pro C550EX/Pro C700EX y los controladores Fiery tienen funciones de seguridad separadas. Las funciones de seguridad descritas arriba son para el controlador
GW del sistema principal (mainframe) solamente. Si el sistema principal est configurado con un Fiery, las funciones de seguridad del Fiery tienen prioridad.
Opcin de Seguridad de Copiado de Datos (Copy Data Security)
Tipo Mascara para Copiado
Control de Copiado No Autorizado
Seguridad de memoria RAM* (Si el Disco Rgido es Opcional)
Bloqueo/Impresin Segura/Bloqueo de Impresin Mejorado
Proteccin de Contrasea de Documentos Almacenados
DataOverwriteSecurity System (DOSS)
Cifrado de HDD
Comunicacin Ipsec
Cifrado SNMP v3
Llave de Cifrado del Driver
Proteccin del
Documento
Cifrado de Contrasea del PDF
Transmisin Cifrado de PDF
Autenticacin de Tarjeta de Acceso (U.S. DoD Common Access Card (CAC))
Proteccin de Acceso Wi-Fi (WPA)
Kerberos
Autenticacin del Usuario
Filtro de Direccin IP
Registro de Cuenta del Usuario
Registro de Trabajo/Registro de Acceso
Protocolos de Red ENCENDIDO/APAGADO
Autenticacin del Administrador
Web Image Monitor
SmartDeviceMonitor
Cifrado de 128-bit Secure Socket Layer (SSL)
Cifrado de
Datos
Proteccin
Acceso a Dispositivo
de Red
Web Image Monitor

SmartDeviceMonitor
Kerberos
Cifrado SNMP v3
Comunicacin Ipsec
Cifrado de HDD
Proteccin
de Red
1 Kit
4 Kit
Cifrado de
Datos
de Impresora/Escner es requerido. 2Se requiere IEEE 802.11b

de Impresora/Escner o Kit de Fax es requerido.
3Kit
Proteccin del
Documento
AC104
Multifuncin Blanco & Negro
AC204
AC205L
AficioSP1000SF
AficioSP3200SF
AficioSP4100SFL/
SP4100SF/SP4110SF
Aficio1515/1515F/
1515MF
AficioMP161/F/
SPF
AficioMP171/F/
SPF
Aficio2015
Aficio2016
AficioMP1600/SPF
Aficio2018/2018D
Aficio2020/2020D
AficioMP2000/SPF
AficioMP2500
AficioMP2500SPF2
AficioMP2510/P/
SP/SPF/SPI
AficioMP3010/P/
SP/SPF/SPI
Aficio3025/P/SP/
SPF/SPi
Aficio3030/P/SP/
SPF/SPi
AficioMP2550B/
MP2550/SPF
AficioMP3350B/
3350/SPF
de Impresora/Escner e IEEE 802.11b son requeridos.
12
AficioMP3500/P/
SP/SPF/SPI/G
AficioMP4000B/
4000/SPF
AficioMP4500/P/
SP/SPF/SPI/G
AficioMP5000B/
5000/SPF
Aficio5500/SP
Aficio6500/SP
Aficio7500/SP
AficioMP6000
AficioMP7000
AficioMP8000
AficioMP6001/
7001/8001/9001
Aficio2090
Aficio2105
AficioPro906EX
AficioPro1106EX
AficioPro1356EX
13
Web Image Monitor
Multifuncin Blanco & Negro (continuacin)

Cifrado de
Datos
Cifrado de HDD
Comunicacin Ipsec
Cifrado SNMP v3
Proteccin
de Red
Kerberos
SmartDeviceMonitor

Proteccin del
Documento
Web Image Monitor

SmartDeviceMonitor
Kerberos
Cifrado SNMP v3
Comunicacin Ipsec
Cifrado de HDD
Proteccin
de Red
Cifrado de
Datos
Proteccin del
Documento
AficioSPC311N/
C312DN
Impresoras a Color
AficioSPC220N/
C221N/C222DN
AficioSPC231N/
C232DN
AficioSPC420DN
AficioSPC420DN-KP
HotSpot
AficioSPC820DN
AficioSPC821DN
AficioGX2500
AficioGX3000*
AficioGXe3300N*
AficioGX3050N*
AficioGXe3350N*
AficioGX5050N*
AficioGX7000
ProC900
AficioSP3300D/
SP3300DN
Impresoras Blanco & Negro
AficioSP4100NL
AficioSP4100N-KP
HotSpot
AficioSP4110N-KP
HotSpot
AficioSP4210N
AficioSP5100N
AficioAP610N
AficioSP8200DN
AficioSP9100DN
GX3000/3050N/5050N no utilizan el mismo Web Image Monitor que las otras impresoras de Ricoh. El navegador est desarrollado por Silex Technology y
ser ligeramente diferente al de los otros modelos.
*El GX3000/GXe3300N/GX3050N/GXe3350N/GX5050N solo soporta la funcin de Filtro de Direccin IP.
Filtro par Direccin Mac no es soportada.
Bloqueo/Impresin Segura solo est disponible si el Disco Rgido est instalado.
14
www.ricoh-latinamerica.com
Ricoh Latin America, Inc.
Ricoh y el logo de Ricoh son marcas registradas de Ricoh Company, Ltd.
Windows y Windows 3.1/95/98/Me/NT 4.0/2000/XP son marcas registradas de Microsoft Corporation.
Todas las otras marcas son propiedad de sus respectivos dueos. La velocidad de impresin se puede ver
afectada por el desempeo de la red, aplicaciones o la PC. Las especificaciones y apariencia externa estn
a sujetas a cambios sin previa notificacin.

Seguridad Ricoh

Cargado por

Copyright:

Formatos disponibles

Seguridad Ricoh

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Seguridad Ricoh

Cargado por

Copyright:

Formatos disponibles

Soluciones de Seguridad Ricoh

Soluciones completas y confiables

Soluciones de Seguridad Ricoh

Sectores de Alto Riesgo

Seguridad Nacional, Militar y Secretos Comerciales

Fusiones y Adquisiciones, Transacciones de Valores o Acciones

Pruebas Clnicas, Solicitudes de Patentes, Resultados Financieros

Listas de Clientes, Compensaciones Ejecutivas, Planes de Reestructuracin

Diseo de Nuevos Productos (R&D), Propiedad Intelectual

Mtodos de Prueba, Informes de Investigacin

Expedientes, Declaraciones, Contratos

Reportes de Auditora, Reportes Financieros

Facturacin, Registros Mdicos

Liderazgo en Seguridad de la Informacin

Gua de Soluciones de Seguridad Ricoh

Restringir Acceso No Asegurar Dispositivos

Soluciones de Seguridad Ricoh

Control de Salida del Dispositivo

Cifrado de Contrasea de Bloqueo de Impresin

Bloqueo de Impresin Mejorado

Seguridad de la Memoria RAM

Seguridad de los Dispositivos de Red

Cambio del Nombre General (Nombre de Grupo)

Acceso Restringido a Usuarios

Definir Rango de la Direccin IP (Filtros IP)

Seguridad del Puerto de Red

Filtros para Direcciones IP (Internet Protocol)

Registros de Trabajos/Registros de Acceso

Soporte WPA (Acceso Protegido Wi-Fi)

Utilizado en conjunto con la opcin de red inalmbrica IEEE

Autenticacin de Cableado 802.1X

Soluciones de Seguridad Ricoh

Transmisin Cifrada de PDF

Cifrado del Disco Rgido (HDD)

Llave de Cifrado para el Driver

Cifrado de la Contrasea de PDF

Comunicacin Cifrada SNMP v3

S/MIME para Escaneo a Correo Electrnico

Impresin Segura de Datos en la Red

Destruccin de Datos Latentes

Soluciones de Seguridad Ricoh

Seguridad en los Puertos de Red

Comunicacin Cifrada de Datos

GlobalScan es una solucin basada en web para la

Impide el Uso No Autorizado del Sistema:

DocumentMall, es una aplicacin de host de bajo costo

Monitoreo y Control de Recursos

Audita la Actividad de Todos los Dispositivos

Soluciones de Seguridad Ricoh

Control del Copiado No Autorizado

Oficinas en General Funciones de Seguridad para el Facsmil Comercial

Autenticacin del Dominio del Servidor

Seguridad en la Proteccin del Cdigo NIP (Nmero de Identificacin Personal)

Fax Comercial de Red

Grfica de Compatibilidad de las Soluciones de Seguridad de Ricoh

Autenticacin del Servidor de Dominio

Seguridad en la Proteccin del Cdigo NIP

Sub-direccin de Enrutamiento ITU-IT

Funciones de Seguridad del Facsmil Comercial