비디오: [보안엔지니어링 스마트 직무강좌 190603] 8회 물리적 보호구역 통제하기 2024
모든 컴퓨터 네트워크에서 보안의 첫 번째 단계는 물리적 보안입니다. 물리적 보안은 워크 스테이션에서는 중요하지만 서버에서는 매우 중요합니다. 그 또는 그녀의 소금에 합당한 어떤 해커라도 서버에 물리적으로 접근 할 수 있다면, 가장 편집증적인 보안 대책을 제외하고는 모두를 빨리 물리 칠 수 있습니다. 서버를 보호하려면 다음 지침을 따르십시오.
-
컴퓨터 실을 잠급니다.
-
신뢰하는 사람들에게만 열쇠를 줘.
-
누가 열쇠를 가지고 있는지 추적합니다.
-
잠금 장치가있는 케이스 또는 랙에 서버를 마운트하십시오.
-
서버에서 플로피 드라이브를 비활성화하십시오. (일반적인 해킹 기술은 플로피에서 서버를 부팅하여 네트워크 운영 체제의 신중하게 제작 된 보안 기능을 우회하는 것입니다.)
-
컴퓨터 실에 숙련 된 감시견을두고 배고픈 상태로 유지할 수있을 정도로만 먹이십시오. 미친. 농담이야.
잠긴 문과 자물쇠가 달린 문 사이에는 큰 차이가 있습니다. 자물쇠는 사용하지 않으면 가치가 없습니다.
클라이언트 컴퓨터도 물리적으로 안전해야합니다. 로그온하는 동안 컴퓨터를 방치하지 말 것을 사용자에게 지시해야합니다. 안내 데스크와 같이 교통량이 많은 지역에서는 사용자가 키 잠금을 사용하여 컴퓨터를 보호해야합니다. 또한 퇴근시 사무실 문을 잠 가야합니다.
여기에는 고려하지 않았을 수도있는 물리적 보안에 대한 다른 잠재적 인 위협이 있습니다.야간 청소원은 아마도 귀하의 시설을 완벽하게 이용할 수 있습니다. 매일 밤 사무실을 비우는 사람이 주요 경쟁자에게 실제로 작동하지 않거나 컴퓨터 해킹을 부업 취미로 간주하지 않는다는 것을 어떻게 알 수 있습니까? 그렇게하지 않으면, 청소 대원이 더 위험하다고 생각하는 것이 좋습니다.
-
휴지통은 어떻습니까? 종이 분쇄기는 엔론 회계사만을위한 것이 아닙니다. 휴지통에는 판매 보고서, 보안 로그, 회사 보안 정책의 인쇄본, 필기체 암호 등 모든 유용한 정보가 포함될 수 있습니다. 최고의 보안을 위해 휴지통을 통해 건물을 떠나는 모든 종이는 먼저 분쇄기를 통과해야합니다.
-
백업 테이프는 어디에 보관합니까? 서버 옆에 그들을 쌓아 두지 마십시오. 이렇게하면 쉽게 도용 할 수있을뿐만 아니라 화재와 같은 물리적 위협으로부터 서버를 보호하는 등 데이터 우선 백업의 주요 목적 중 하나가됩니다.
-
컴퓨터 실에서 화재가 발생하고 백업 테이프가 서버 옆에 보호되지 않은 상태로있을 경우 회사의 업무가 중단 될 수 있습니다.백업 테이프를 내화 금고에 안전하게 보관하고 복사본을 오프 사이트에도 보관하십시오.
일부 네트워크에서는 서버가 잠긴 컴퓨터 실에 있지만 허브 나 스위치는 보안되지 않은 벽장에 있습니다. 허브 나 스위치의 사용되지 않는 모든 포트는 네트워크의 개방 된 문을 나타냅니다. 허브와 스위치는 서버와 마찬가지로 보호되어야합니다.
