Fysisk sikkerhetsinformasjon for CompTIA A + sertifisering - dummies

Du bør implementere sikkerhet på mange steder, og et av de mest oversett områdene er fysisk sikkerhet. Fysisk sikkerhet har ingenting å gjøre med programvare; I stedet dekker det hvordan du beskytter miljøet ditt og systemene ved å sørge for at en person ikke fysisk kan få tilgang til systemet.

For eksempel bruker mange selskaper et numerisk tastatur for å sikre inngangen til et anlegg. For å komme inn i anlegget må brukerne skrive inn en gyldig kombinasjon for å åpne døren.

Et annet eksempel på fysisk sikkerhet er serverrommet. De fleste server rom dører er låst med en numerisk hengelås eller en nøkkel. Høyere sikkerhetsserverrom noen ganger krever fingeravtrykk eller retinalscanninger fra alle som prøver å gå inn i rommet. Fordelen med å låse serverne i serverrommet er at en hacker ikke kan starte opp av en oppstartbar DVD, som kan omgå OS helt. Etter at en hacker omgår operativsystemet, kan han vanligvis omgå mye av sikkerheten ved å starte opp til et helt annet operativsystem.

En stor del av fysisk sikkerhet er låsedører for å forhindre uautorisert tilgang til enkelte områder av bygningen, men i høye sikkerhetsforhold er det ikke nok på grunn av tailgating! Tailgating er når en ansatt låser opp en dør og går inn i anlegget, og en uautorisert person glir gjennom døren med ham. For å unngå tailgating, bør selskapet bruke en mantrap, som er to låste dører som noen må passere for å få tilgang til anlegget. Kroken er at den andre døren ikke åpner før den første døren er låst igjen. Dette gjør det mulig for arbeidstaker å være klar over hvem som går inn på anlegget med ham før han låser opp den andre døren.

Du kan bruke bedriftssikkerhet for bedriftssikkerhet til hjemmets systemer. For eksempel, for å sikre ditt hjemmesystem, kan du forhindre oppstart fra en DVD, slik at en uautorisert person ikke kan forsøke å omgå Windows-sikkerheten din.

BIOS / UEFI-innstillinger

Du kan stille inn en rekke innstillinger i system BIOS for å kontrollere sikkerheten til systemet. Pass på å undersøke BIOS-innstillingene på systemet for å se hvilke sikkerhetsinnstillinger du kan aktivere på systemet. Her er noen populære BIOS / CMOS-innstillinger som hjelper til med fysisk sikkerhet:

• Stasjonslås: Stasjonslås (en populær funksjon med bærbare datamaskiner) er en harddiskspesifikasjon som brukes til å beskytte tilgangen til stasjonen. For å beskytte tilgangen til stasjonen er det to stasjonslåspassord: et brukerpassord og et hovedpassord. Brukerpassordet brukes av brukeren som ønsker å få tilgang til systemet; hovedpassordet brukes til å tilbakestille brukerpassordet hvis brukeren glemmer passordet.Ikke forveksle stasjonslåspassord som forhindrer oppstart fra stasjonen med de generelle CMOS-passordene for systemet. Hvis brukerpassordet og hovedpassordet er glemt eller tapt, er disken ubrukelig.
• Passord: Du kan angi et oppstartspassord i CMOS for å begrense hvem som kan bruke systemet. Hvis oppstartspassordet er glemt, kan det vanligvis slettes via en jumper på hovedkortet eller ved å ta batteriet fra hovedkortet og sette det inn igjen.
• Intrusjonsdetektering: De fleste systemer har inntrengingsdeteksjonsfunksjoner som kan aktiveres via BIOS som vil varsle deg om omslaget er tatt av systemet. Dette er utformet for å varsle deg om noen åpner dekselet og tar interne komponenter.
• TPM: Den Trusted Platform Module (TPM) er en chip på maskinvare som brukes til å lagre krypteringsnøkler som vanligvis brukes til å kryptere data. En TPM-brikke kan også brukes til å autentisere en enhet fordi den inneholder en unik nøkkel som identifiserer brikken eller maskinvareenheten. De fleste datamaskiner har i dag en TPM-brikke, og en rekke programvareløsninger (for eksempel Windows BitLocker) kan bruke TPM-brikken til å kryptere innholdet i stasjonen.

Beste praksis

For å beskytte systemene dine, følg disse beste fysiske sikkerhetspraksis:

• Sikker serverplassering. Lås serverne dine i et rom hvor bare noen få personer har nøkkelen.
• Lås arbeidsstasjonen. Når du forlater systemet, bli vant med å låse arbeidsstasjonen. En låst arbeidsstasjon kan bare låses opp av deg eller nettverksadministratoren. Dette forhindrer andre brukere i å få tilgang til systemet mens du er borte.
• Deaktiver oppstartsenheter. Deaktiver muligheten til å starte opp fra en flash-stasjon eller DVD-ROM i CMOS-oppsettet på systemene.
• Angi BIOS / UEFI-passord. Fordi de fleste hackere vet hvordan de skal gå inn i BIOS og aktivere oppstart fra DVD-ROM, må du passe på at du angir et passord for å få tilgang til BIOS / UEFI-innstillingene, slik at hacker ikke kan endre oppstartsenheter. Figuren viser et BIOS-passord som er aktivert.

Aktiverer CMOS-passordet.

• Deaktiver nettverksportene. For å hindre at hackeren kommer inn på kontoret, kobler seg til nettverket og utfører en rekke nettverksangrep, må du sørge for at nettverksporter, eller jacks, i lobbyer og inngangsportene er deaktivert, med mindre en administrator aktiverer dem.
• Bruk en låsekabel. Bruk en låsekabel, også kjent som en kabellås, for å sikre bærbare datamaskiner, projektorer og andre typer kontorutstyr til et bord eller skrivebord. Denne figuren viser en låsekabel som brukes til å sikre en bærbar PC. En låsekabel kobler vanligvis til et spesielt hull i siden av datautstyret (se etter et bilde av en lås ved siden av den).

En låsekabel brukes til å sikre datautstyr til et skrivebord.

Å huske måter å fysisk sikre systemene dine, vil hjelpe deg med sikkerhetsdelen av A + eksamenene. Pass på å plassere kritiske systemer i låste rom og låse ned utstyr som er tilgjengelig for offentligheten.