CompTIA A + 인증 - 인형의 물리적 보안 정보

여러 곳에서 보안을 구현해야하며 간과 된 영역 중 하나는 물리적 보안입니다. 물리적 보안 은 소프트웨어와 아무런 관련이 없습니다. 오히려 사람이 시스템에 실제로 액세스 할 수 없도록하여 환경과 시스템을 보호하는 방법에 대해 설명합니다.

예를 들어, 많은 기업들이 시설 입구에 숫자 키패드를 사용합니다. 시설에 들어가려면 사용자는 유효한 조합을 입력하여 출입문을 열어야합니다.

물리적 보안의 또 다른 예는 서버 실입니다. 대부분의 서버 실 문은 숫자 자물쇠 또는 키로 잠겨 있습니다. 보안 수준이 높은 서버 룸은 때로는 방에 들어가려고하는 사람의 지문이나 망막 스캔이 필요할 수도 있습니다. 서버 룸에서 서버를 잠그면 해커가 부팅 가능한 DVD를 부팅 할 수 없기 때문에 OS를 완전히 우회 할 수 있습니다. 해커가 OS를 우회 한 후에 그는 완전히 다른 OS로 부팅하여 많은 보안을 무시할 수 있습니다.

Tailgating 은 직원이 출입문을 열고 출입 할 때 발생하며, 무단 출입자가 ​​출입문을 빠져 나간다. 차문을 방지하기 위해 회사는 시설에 접근하기 위해 통과해야하는 2 개의 잠긴 문인 맨 트랩 (999)을 사용해야합니다. 후크는 첫 번째 문이 다시 잠길 때까지 두 번째 문이 열리지 않는다는 것입니다. 이를 통해 직원은 두 번째 문을 열기 전에 누가 그와 함께 시설에 들어 왔는지 알 수 있습니다. 귀사의 시스템에 엔터프라이즈 보안 모범 사례를 적용 할 수 있습니다. 예를 들어, 가정 시스템을 보호하기 위해 권한이없는 사람이 Windows 보안을 우회 할 수 없도록 DVD에서 부팅하지 못하게 할 수 있습니다.

BIOS / UEFI 설정

시스템 BIOS에서 여러 가지 설정을 구성하여 시스템 보안을 제어 할 수 있습니다. 시스템의 BIOS 설정을 조사하여 시스템에서 사용할 수있는 보안 설정을 확인하십시오. 다음은 물리적 보안을 돕기 위해 자주 사용되는 BIOS / CMOS 설정입니다.

드라이브 잠금:

드라이브 잠금 (랩톱에서 널리 사용되는 기능)은 드라이브 액세스를 보호하는 데 사용되는 하드 디스크 사양입니다. 드라이브에 대한 액세스를 보호하기 위해 두 개의 드라이브 잠금 암호 인 사용자 암호와 마스터 암호가 있습니다. 사용자 암호는 시스템에 액세스하려는 사용자가 사용합니다. 사용자가 암호를 잊어 버린 경우 마스터 암호를 사용하여 사용자 암호를 재설정합니다.드라이브의 부팅을 막는 드라이브 잠금 암호를 시스템의 일반 CMOS 암호와 혼동하지 마십시오. 사용자 암호 및 마스터 암호를 잊어 버리거나 분실하면 드라이브가 쓸모가 없습니다.

• 암호: CMOS에서 파워 온 암호를 설정하여 시스템을 사용할 수있는 사용자를 제한 할 수 있습니다. 시동 암호를 잊어 버리면 일반적으로 마더 보드의 점퍼를 통해 또는 마더 보드에서 배터리를 꺼내서 다시 넣어서 지울 수 있습니다.
• 침입 탐지: 대부분의 시스템에는 덮개가 시스템에서 분리 된 경우 사용자에게 알릴 BIOS를 통해 BIOS를 활성화 할 수 있습니다. 이것은 누군가가 덮개를 열고 내부 구성 요소를 가져 오는 경우 경고하도록 설계되었습니다.
• TPM:
• 신뢰할 수있는 플랫폼 모듈 (TPM)은 일반적으로 데이터를 암호화하는 데 사용되는 암호화 키를 저장하는 데 사용되는 컴퓨터 하드웨어 칩입니다. TPM 칩은 칩 또는 하드웨어 장치를 식별하는 고유 한 키를 포함하고 있기 때문에 장치를 인증하는 데에도 사용할 수 있습니다. 오늘날 대부분의 컴퓨터에는 TPM 칩이 있으며 Windows BitLocker와 같은 여러 소프트웨어 솔루션이 TPM 칩을 사용하여 드라이브의 내용을 암호화 할 수 있습니다. 모범 사례 시스템을 보호하려면 다음 실제 보안 모범 사례를 따르십시오:

보안 서버 배치.

일부 개인 만 키를 가지고있는 방에서 서버를 잠급니다.

• 워크 스테이션을 잠급니다. 시스템을 떠날 때 워크 스테이션을 잠그는 습관을 가지십시오. 잠긴 워크 스테이션은 사용자 또는 네트워크 관리자 만 잠금을 해제 할 수 있습니다. 이렇게하면 다른 사용자가 자리를 비운 동안 시스템에 액세스하지 못하게됩니다.
• 부팅 장치를 비활성화하십시오. 시스템의 CMOS 설정에서 플래시 드라이브 또는 DVD-ROM으로 부팅하는 기능을 비활성화합니다.
• BIOS / UEFI 암호를 설정하십시오. 대부분의 해커는 BIOS로 들어가서 DVD-ROM에서 부팅하는 방법을 알고 있기 때문에 해커가 부팅 장치를 수정할 수 없도록 BIOS / UEFI 설정에 액세스하기위한 암호를 설정해야합니다. 그림은 활성화 된 BIOS 암호를 보여줍니다.
• CMOS 암호 사용. 네트워크 포트를 비활성화합니다.

해커가 사무실에 들어오지 못하게하고 네트워크에 연결하고 네트워크 공격을 여러 번 수행하려면 관리자가 허용하지 않는 한 로비 및 앞 입구의 네트워크 포트 또는 잭을 사용할 수 없도록 설정하십시오.

• 잠금 케이블을 사용하십시오. 케이블 잠금 장치라고도 불리는
• 잠금 케이블 을 사용하여 랩톱, 프로젝터 및 기타 사무용품을 테이블이나 책상에 고정시킵니다. 이 그림은 랩탑을 보호하는 데 사용되는 잠금 케이블을 보여줍니다. 잠금 케이블은 일반적으로 컴퓨터 장비 측면의 특수 구멍에 연결됩니다 (옆에있는 잠금 장치 그림을 찾습니다). 잠금 장치 케이블은 컴퓨터 장비를 책상에 고정시키는 데 사용됩니다. 시스템을 물리적으로 안전하게 유지하는 방법을 기억하면 A + 시험의 보안 부분에 도움이됩니다. 중요한 시스템을 잠긴 방에 배치하고 대중이 접근 할 수있는 장비를 잠그도록하십시오.