0
Vergleichsliste
0
EUR 0,00
EN
Produktkategorien
IT Solutions
IT Services
ARTICONA
Public Kunden
Computer & Server
Notebooks & Tablets
Monitore & Beamer
Drucker
Telefonie & GPS
Eingabegeräte
Speicher
Netzwerk
Kabel
Software
Diverses
Gemerkte Produkte
Vergleichsliste
Total Betrag exkl. MwSt. 0,00

Hidden Champion IPP – Wie das Internet Printing Protocol unseren Arbeitsalltag verändert hat.

Published on 30 October 2018 woman is printing

Schnell mal eine Mail ausdrucken, oder gerade noch kurz das Teambild vom Handy für die Karte zum Geburtstag eines Kollegen ausdrucken – Dinge, die man heute wie selbstverständlich macht. Ohne das Internet Printing Protocoll wäre das aber so nicht möglich. Aber warum ist das so? Hier hilft ein Blick zurück.

 

Als das Internet noch in den Kinderschuhen steckte waren Drucker, die von mehreren Arbeitsplätzen zugleich genutzt werden konnten, noch die Seltenheit. Zwar gab es das schon in großen Firmen, aber häufig war an den Arbeitsplätzen noch ein Drucker direkt an den PC angeschlossen. Im Zuge von Weiterentwicklungen in der Netzwerktechnik erkannte man die wirtschaftlichen und auch logistischen Vorteile von Druckern, auf die mehrere Nutzer zugreifen konnten. Die Einrichtung eines solchen Netzwerkdruckers konnte aber zur Herausforderung werden. Jeder Hersteller hat mit seinen Treibern eigene Lösungen verfolgt und gerade in homogenen Netzwerken mit vielen unterschiedlichen Druckertypen, Herstellern und Betriebssystemen waren die Probleme vielschichtig. Es wurde also nach Wegen gesucht, wie man einen Drucker ohne weitere Treiber in eine Büroumgebung einbinden konnte und allen den Zugriff darauf ermöglichen konnte: Man entwickelte das Internet Printing Protocol.

 

Was ist das Internet Printing Protokoll?

Kurz gesagt: Das Standardprotokoll für weltweites vernetztes drucken. Theoretisch kann man dank des IPP heute jeden Drucker in seine Systemumgebung einbinden und nutzen. Und zwar unabhängig von Hersteller und Betriebssystem. Einzige Einschränkung: Es muss eine Verbindung mit einem Netzwerk bestehen. Bevor es aber soweit war, vergingen fast 20 Jahre.

 

Von der ersten Idee von Novell und XEROX in 1996 bis zur Einführung von IPP EverywhereTM in 2013 wurde viel Entwicklungsarbeit geleistet. In den Anfängen war angedacht es bei einer leichtgewichtigen Weiterentwicklung der schon vorhandenen Document Printing Application zu belassen. Da jedoch auch andere Firmen wie Microsoft verstärkt auf den Bedarf aufmerksam wurden, trat man gemeinsam an die Internet Engineering Task Force heran. Siebzehn Jahre später können wir diese bahnbrechende, aber in der Allgemeinheit weitgehend unbekannte Technologie überall und zu jeder Zeit nutzen. Und ein dedizierter Drucker wird nur noch an den wenigsten Arbeitsplätzen zu finden sein.

 

Wie funktioniert das IPP?

Damit ein Drucker im Netzwerk identifiziert werden kann, verwendet IPP ein Client-Server-Protokoll, das auf TCP/IP basiert und auf dem HTTP-Protokoll aufsetzt. Diese beiden Techniken bilden das Rückgrat des Internets und sind jahrelang erprobt. Indem man diese Techniken nutzt, sind sämtliche Grundvoraussetzungen für die Erreichbarkeit von Druckern über das Internet erfüllt.

 

Die Kommunikation zwischen Drucker und Endgerät erfolgt auch bei IPP, wie bei den meisten Server- und Client-Diensten über einen standardisierten Port. An diesen Port kann man Anfragen stellen. Antwortet ein Drucker, kann man diesen auch in seine Umgebung einbinden. Besteht die Verbindung, läuft die restliche Kommunikation über HTTP-Post-Requests, in denen die Befehle und Daten nach einer simplen Binärkodierung als Teil des HTTP-Protokolls mit übertragen werden. Im Header der Anfrage wird dieser Typ als „application/ipp“ gekennzeichnet.

 

Zugriff auf alle Druckerfunktionen möglich.

Dabei kennt IPP in der Kommunikation zwei Objekttypen, die zur Kontrolle des Druckers und der Übertragung der Daten zur Verfügung stehen: Jobobjekte und Printerobjekte. Während in den Jobobjekten neben den Informationen, die dann schlussendlich auf das Papier gebracht werden, in erster Linie die Informationen enthalten sind, WIE die Informationen auf Papier gebracht werden, haben die Printerobjekte einen umfangreicheren Inhalt:

 

  • Informationen zum Leistungsumfang des zugehörigen (logischen) Druckers
  • Informationen zu den Einstellungen des Druckers
  • Funktionen zur Steuerung des Druckers

 

Printerobjekte beinhalten diese Informationen, weil sie ohne diese nicht mit dem Endbenutzer interagieren können. Dabei muss es sich jedoch nicht zwingend auch um einen real existierenden Drucker handeln. Auch logische Geräte mit weiterverarbeitenden Funktionen sind denkbar. Klassischerweise fallen Software-Faxgeräte in diese Kategorie.

 

Anders als das zugrunde liegende Protokoll ist uns die Interaktion damit aber sehr gut bekannt: Man schreibt einen Brief in einer Textverarbeitung und möchte das Dokument drucken. Im Druckerauswahldialog kommt man zum ersten Mal mit IPP in Berührung. Jeder auswählbare Drucker ist ein Printerobjekt und je nach Software erhält man in dieser Übersicht schon viele Informationen über die jeweiligen Geräte: Wie viele Aufträge sind aktuell in der Warteschlange und das fehlende Verbrauchsmaterial sind gängige Informationen. In dieser Auswahl legt man dann auch ein Jobobjekt an, dem man nicht nur den Dateinamen, sondern auch die unterschiedlichsten weiteren Auftragsinformationen übergibt: Soll in Farbe oder Schwarz-Weiß gedruckt werden? Sollen beide Seiten des Papiers bedruckt werden, oder jede Seite der Datei auf ein einzelnes Blatt Papier? Hat man diese und viele weitere Einstellungen vorgenommen, erstellt man mit dem Klick auf „Drucken“ das Jobobjekt und schickt es an den Drucker.

 

In der Druckerwarteschlange kann man nun den Druckfortschritt verfolgen und Aufträge abbrechen, pausieren, sortieren und fortsetzen.

 

Komfort und Sicherheit. Die zwei Seiten der Medaille.

Wie könnte es auch anders sein? Wo Licht ist, ist natürlich auch Schatten. Denn IPP bietet von Haus aus keine nennenswerten Sicherheitsfunktionen. Zwar werden die Informationen binärkodiert übermittelt. Dies kann aber jederzeit wieder zurückkodiert werden. Ein großes Sicherheitsproblem tut sich hier dann auf, wenn man den Drucker nur auspackt und anschließt. Einer Umfrage des statistischen Bundesamtes aus 2017 zufolge besitzen mehr als 2/3 der deutschen Haushalte einen Drucker. In Unternehmen wird dieser Anteil noch sehr viel höher sein. Die Mehrheit dieser Geräte ist entweder kabelgebunden, oder über WLAN an das Internet angeschlossen. Ohne weitere Vorkehrungen sind diese dann für alle zugänglich frei im Internet zu finden und bietet seine Dienste offen an – inklusive erster Informationen über die dahinterliegende Infrastruktur. Ein Angreifer kann dann mit dem Drucker arbeiten, ohne dass man als Besitzer etwas davon mitbekommt. Ungeschützte Multifunktionsgeräte kann man so relativ einfach dazu bringen, den Inhalt jedes Druckauftrages per Mail an einen beliebigen Empfänger zu versenden. Ohne dass man es bemerkt werden unternehmenskritische Informationen in Umlauf gebracht. Der Schaden ist enorm. Das ist aber nur ein Beispiel, wie ein ungeschützter Drucker zum Problem werden kann.

 

Datenschutz ist essentiell, muss aber manuell eingerichtet werden

Doch gibt es natürlich auch Möglichkeiten, diese Lücke entsprechend zu schließen. Viele, insbesondere für den professionellen Einsatz vorgesehene, Drucker bieten inzwischen die Möglichkeit an, nur noch verschlüsselte Verbindungen über HTTPS anzunehmen. HTTPS ist die sichere Variante des Protokolls, welches IPP zugrunde liegt. Es verschlüsselt den kompletten Datenfluss zwischen Drucker und Benutzer, muss jedoch erst bewusst von den Kollegen in der IT aktiviert werden. Leider ist es im Moment noch nicht standardmäßig aktiviert.

 

Daneben gibt es noch eine Vielzahl weiterer Möglichkeiten, wie Sie Ihre Drucker absichern und das Netzwerk schützen können. Weitere Informationen finden Sie in unserem Thema Print Security auf den jeweiligen Seiten.

 

Deutschland

https://www.arp.de/print-security/

 

Schweiz

https://www.arp.ch/print-security/

 

Österreich

https://www.arp-austria.at/print-security/

 

Generelle Informationen, so wie eine Auswahl an Druckern unseres Partners HP, die Ihnen die Absicherung Ihres Netzwerkes erleichtern finden Sie auch auf der Aktionsseite zum Thema Sicherheit beim Drucken.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

vertical_align_top