Cuprins:
Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024
Ar trebui să implementați securitatea în multe locuri, iar una dintre zonele cele mai trecute este securitatea fizică. Securitatea fizică nu are nimic de-a face cu software-ul; mai degrabă, acesta acoperă modul în care vă protejați mediul și sistemele, asigurându-vă că o persoană nu poate accesa fizic sistemul.
De exemplu, multe companii folosesc o tastatură numerică pentru a asigura intrarea într-o unitate. Pentru a intra în facilitate, utilizatorii trebuie să introducă o combinație validă pentru a deschide ușa.
Un alt exemplu de securitate fizică este camera de server. Cele mai multe uși de server sunt blocate cu un lacăt numeric sau o cheie. Camerele serverelor de securitate mai înalte necesită uneori chiar amprente sau scanări ale retinei de la oricine încearcă să intre în cameră. Beneficiul blocării serverelor dvs. în camera serverului este că un hacker nu poate porni un DVD bootabil, ceea ce ar putea ocoli complet sistemul de operare. După ce un hacker ocolește sistemul de operare, el poate depăși în mod obișnuit o mare parte din securitate prin boot-area unui sistem complet diferit.
O mare parte a securității fizice este blocarea ușilor pentru a împiedica accesul neautorizat în anumite zone ale clădirii, dar în medii cu un nivel ridicat de securitate, ceea ce nu este suficient din cauza hayonului! Oglinda este atunci când un angajat deblochează o ușă și intră în unitate și o persoană neautorizată alunecă prin ușă cu el. Pentru a preveni decalajul, societatea ar trebui să utilizeze o mantrapă, care este două uși încuiate pe care cineva trebuie să le treacă pentru a avea acces la facilitate. Cârligul este că a doua ușă nu se deschide până când prima ușă nu este blocată din nou. Acest lucru permite angajatului să știe cine intră în serviciu cu el înainte de a debloca a doua ușă.
Aveți posibilitatea să aplicați cele mai bune practici de securitate pentru sistemele dvs. de acasă. De exemplu, pentru a vă ajuta să vă asigurați sistemul de acasă, poate doriți să împiedicați încărcarea de pe un DVD astfel încât o persoană neautorizată să nu încerce să ocolească securitatea Windows.
Setări BIOS / UEFI
Aveți posibilitatea să setați o serie de setări în BIOS-ul dvs. de sistem pentru a ajuta la controlul securității sistemului. Asigurați-vă că investigați setările BIOS din sistem pentru a vedea ce setări de securitate puteți activa în sistem. Iată câteva setări BIOS / CMOS populare pentru a ajuta la securitatea fizică:
- Blocare unitate: Blocarea unității (o caracteristică populară cu laptop-uri) este o specificație a hard disk-ului folosit pentru a proteja accesul la unitate. Pentru a proteja accesul la unitate, există două parole de blocare a unității: o parolă de utilizator și o parolă de bază. Parola utilizatorului este utilizată de utilizatorul care dorește să acceseze sistemul; parola principală este utilizată pentru resetarea parolei de utilizator în cazul în care utilizatorul uită parola.Nu confunda parolele de blocare a unității care împiedică încărcarea de pe unitate cu parolele generale CMOS pentru sistem. Dacă parola de utilizator și parola de master sunt uitate sau pierdute, unitatea este inutilă.
- Parole: Puteți seta o parolă de pornire în CMOS pentru a limita cine poate folosi sistemul. Dacă parola de pornire este uitată, ea poate fi de obicei ștersă printr-un jumper pe placa de bază sau prin scoaterea bateriei de pe placa de bază și punerea acesteia înapoi.
- Detectarea intruziunilor: Majoritatea sistemelor au caracteristici de detectare a intruziunilor poate fi activată prin intermediul BIOS-ului care vă va notifica dacă capacul este scos din sistem. Acest lucru este conceput pentru a vă avertiza dacă cineva deschide capacul și ia componente interne.
- TPM: Modulul Trusted Platform (TPM) este un cip pe hardware-ul calculatorului utilizat pentru stocarea cheilor de criptografie utilizate în mod obișnuit pentru criptarea datelor. Un cip TPM poate fi, de asemenea, utilizat pentru a autentifica un dispozitiv deoarece conține o cheie unică care identifică cipul sau dispozitivul hardware. Majoritatea calculatoarelor au astăzi un cip TPM, iar o serie de soluții software (cum ar fi Windows BitLocker) pot utiliza cipul TPM pentru a cripta conținutul unității.
Cele mai bune practici
Pentru a vă proteja sistemele, urmați aceste bune practici de securitate fizică:
- Plasarea securizată a serverului. Blocați serverele într-o cameră pentru care numai o singură persoană selectată are cheia.
- Blocați stația de lucru. Când părăsiți sistemul, obișnuiți să vă blocați stația de lucru. O stație de lucru blocată poate fi deblocată numai de dvs. sau de administratorul de rețea. Acest lucru va împiedica alți utilizatori să acceseze sistemul în timp ce sunteți departe.
- Dezactivați dispozitivele de pornire. Dezactivați capacitatea de a încărca de pe o unitate flash sau DVD-ROM în configurația CMOS a sistemelor.
- Setați parola BIOS / UEFI. Deoarece majoritatea hackerilor știu să intre în BIOS și să activeze bootarea de pe DVD-ROM, asigurați-vă că ați setat o parolă pentru a avea acces la setările BIOS / UEFI astfel încât un hacker să nu poată modifica dispozitivele de boot. Figura arată o parolă BIOS activată.
- Dezactivați porturile de rețea. Pentru a împiedica un hacker să intre în birou, să se conecteze la rețea și să efectueze o serie de atacuri de rețea, asigurați-vă că porturile de rețea sau mufele din lobby-urile și intrările frontale sunt dezactivate, dacă nu le permite un administrator.
- Utilizați un cablu de blocare. Utilizați un cablu de blocare, cunoscut și sub denumirea de blocare prin cablu, pentru a asigura laptop-uri, proiectoare și alte tipuri de echipamente de birou la o masă sau birou. Această figură arată un cablu de blocare utilizat pentru a asigura un laptop. Un cablu de blocare se conectează, de obicei, la o gaură specială din partea echipamentului de calculator (căutați o imagine a unei blocări lângă acesta).
Amintirea modalităților de a vă asigura fizic sistemele vă va ajuta cu partea de securitate a examenelor A +. Asigurați-vă că plasați sistemele critice în camerele încuiate și blocați echipamentul accesibil publicului.