Protejarea echipamentelor fizice

Securitatea fizică

Securitatea fizică este la fel de importantă ca securitatea informațiilor. Când un calculator cade în mâinile atacatorilor, informațiile sunt de asemenea furate sau pierdute. Este important să se restricționeze accesul la sediul companiei folosind garduri, încuietori la uși și porți.

Securitatea fizică implică securizarea:

Accesului în organizații
Accesului la zone restricționate
Infrastructurii de calcul și rețea

Nivelul de securitate fizică implementat depinde de organizație, deoarece unele au cerințe de securitate fizică mai ridicate decât altele.

De exemplu, luați în considerare modul în care sunt securizate centrele de date, aeroporturile sau chiar instalațiile militare. Aceste organizații utilizează securitate perimetrală, inclusiv garduri, porți și puncte de control asigurate cu agenți de pază.

Intrarea în incinta clădirii și în zonele restricționate este securizată utilizând unul sau mai multe mecanisme de blocare. Ușile clădirii utilizează în mod obișnuit mecanisme de închidere și blocare automată. Tipul mecanismului de blocare variază în funcție de nivelul de securitate necesar.

Un vizitator care accesează o clădire securizată poate fi nevoit să treacă printr-un punct de control de securitate coordonat de agenți de pază. Este posibil să vă scaneze pe dvs. și lucrurile dvs. și să semnați într-un registru de evidență al vizitatorilor atunci când intrați în clădire și să semnați când plecați.

Organizațiile de securitate superioară au toți angajații purtând ecusoane de identificare cu fotografii. Aceste insigne ar putea fi carduri inteligente care conțin informații despre utilizator și autorizație de securitate pentru a accesa zone restricționate. Pentru cerințe de securitate suplimentare, cardurile de acces pot fi folosite și cu cititoare de proximitate pentru a monitoriza locația unei persoane.

Protejați infrastructura de rețea, cum ar fi cablurile, echipamentele de telecomunicații, precum și dispozitivele de rețea, cu următoarele:

Camere securizate de telecomunicații, dulapuri cu echipamente și cuști

Încuietori cu cablu și șuruburi de securitate pentru dispozitivele hardware

Detectare fără fir pentru puncte de acces neautorizate

Paravane de protecție la nivel hardware

Sistem de administrare al rețelei ce detectează schimbările de la nivelul cablurilor si al panourile de întărire
Dispozitive wireless pentru a preveni deconectarea mecanică a firelor

Pentru protecția echipamentelor putem defini următoarele categorii generale de politicii de protecții:

- politici de protecție contra furtului – prin încuietori, încabinări (montarea în cabine prevăzute cu sisteme speciale de protecție);

- politici de protecție contra distrugerilor (cu sau fără intenție, aici intervenind și cataclismele naturale gen incendii, inundații, cutremure) – prin instalarea de sisteme de securizare contra incendiilor;

- politici de protecție contra plusurilor de tensiune – prin instalarea de siguranțe specializate de protecție la supratensiune.

Tipuri de încuietori

Se deosebesc următoarele tipuri de încuietori:

Încuietoare convențională - Se deblochează introducând cheia necesară în mecanismul mânerului ușii.

Încuietoare cu zăvor - Se deblochează introducând cheia necesară într-o încuietoare separată de mecanismul mânerului ușii.

Încuietoare electronică - Se deblochează prin introducerea unui PIN sau cod de combinație secret pe tastatură.

Încuietoare bazată pe jeton - Se deblochează prin glisarea unui card sigur sau prin utilizarea unui cititor de proximitate pentru a detecta un card inteligent sau o cheie fără fir.

Încuietoare biometrică - Se deblochează utilizând un scaner biometric, cum ar fi cititorul de amprente. Alte scanere biometrice includ tipărirea vocală sau un scaner de retină.

Încuietoare multi-factor - O încuietoare care utilizează o combinație de mecanisme. De exemplu, un utilizator trebuie să introducă un cod PIN și apoi să scaneze degetul mare.

Autentificare multi-factor

Echipamentele calculatorului și datele pot fi securizate folosind tehnici de protecție bazate pe suprapunere pentru a preveni accesul neautorizat la datele sensibile. Un exemplu de protecție bazată pe tehnica suprapunerii este folosirea unei parole și a unui card inteligent pentru a proteja un bun. Acest lucru este cunoscut sub numele de autentificare cu doi factori. Autentificarea multi-factor utilizează suplimentar un parametru biometric pentru utilizator, cum ar fi amprenta. Când planificați un sistem de securitate, bugetul pentru echipamentele speciale ar trebui să fie determinat pe baza valorii datelor sau a echipamentelor care ar trebui protejate.

Mantrap

În medii de înaltă securitate, mantrapele sunt adesea folosite pentru a limita accesul la zonele restricționate și pentru a preveni retragerea. O mantrap este o cameră mică cu două uși, dintre care una trebuie închisă înainte ca cealaltă să poată fi deschisă.

De obicei, o persoană intră în mantrap prin deblocarea unei uși. Odată ajuns în interiorul mantrapului, prima ușă se închide și apoi utilizatorul trebuie să deblocheze a doua ușă pentru a intra în zona restricționată.

Figura ilustrează modul în care o mantrap este utilizată pentru a asigura accesul la o zonă restricționată. Utilizatorul trebuie să intre în clădire introducând codul de acces pentru a deschide ușa încuiată la mantrap. Odată ce utilizatorul intră în mantrap, primele uși se blochează și acum trebuie să deblocheze ușa următoare folosind cititorul biometric. Utilizatorul trebuie să aibă scanată amprenta pentru a debloca ușa de acces în zona restricționată.

Page updated

Google Sites

Report abuse