Πίνακας περιεχομένων:
Βίντεο: Hub, Switch, & Router Explained - What's the difference? 2024
Θα πρέπει να εφαρμόσετε την ασφάλεια σε πολλά μέρη και μια από τις πιο παραβλεφθείσες περιοχές είναι η φυσική ασφάλεια. Η φυσική ασφάλεια δεν έχει καμία σχέση με το λογισμικό. Αντιθέτως, καλύπτει τον τρόπο με τον οποίο προστατεύετε το περιβάλλον και τα συστήματά σας, διασφαλίζοντας ότι ένα άτομο δεν μπορεί φυσικά να έχει πρόσβαση στο σύστημα.
Για παράδειγμα, πολλές εταιρείες χρησιμοποιούν αριθμητικό πληκτρολόγιο για να εξασφαλίσουν την είσοδο σε μια εγκατάσταση. Για να μπείτε στην εγκατάσταση, οι χρήστες πρέπει να εισάγουν έναν έγκυρο συνδυασμό για να ανοίξουν την πόρτα.
Ένα άλλο παράδειγμα φυσικής ασφάλειας είναι το δωμάτιο διακομιστή. Οι περισσότερες πόρτες αίθουσας εξυπηρέτησης είναι κλειδωμένες με αριθμημένο λουκέτο ή κλειδί. Τα δωμάτια εξυπηρετητών υψηλότερης ασφάλειας απαιτούν μερικές φορές ακόμη και δακτυλικά αποτυπώματα ή σαρώσεις αμφιβληστροειδούς από οποιονδήποτε προσπαθεί να εισέλθει στο δωμάτιο. Το πλεονέκτημα του κλειδώματος των διακομιστών σας στο δωμάτιο διακομιστή είναι ότι ένας χάκερ δεν μπορεί να εκκινήσει ένα bootable DVD, το οποίο θα μπορούσε να παρακάμψει πλήρως το λειτουργικό σύστημα. Αφού ο χάκερ παρακάμψει το λειτουργικό σύστημα, συνήθως μπορεί να παρακάμψει πολύ την ασφάλεια ξεκινώντας από ένα εντελώς διαφορετικό λειτουργικό σύστημα.
Ένα μεγάλο μέρος της φυσικής ασφάλειας είναι οι πόρτες κλειδώματος για την αποτροπή της μη εξουσιοδοτημένης πρόσβασης σε ορισμένες περιοχές του κτιρίου, αλλά σε περιβάλλοντα με υψηλή ασφάλεια, που δεν επαρκούν λόγω του χώρου αποσκευών! Το λοφίο είναι όταν ένας υπάλληλος ξεκλειδώνει μια πόρτα και μπαίνει στην εγκατάσταση και ένας μη εξουσιοδοτημένος άνθρωπος γλιστράει μέσα από την πόρτα μαζί του. Για να αποφευχθεί το στέγνωμα, η εταιρεία θα πρέπει να χρησιμοποιήσει ένα μαντράπ, που είναι δύο κλειδωμένες πόρτες που κάποιος πρέπει να περάσει για να αποκτήσει πρόσβαση στην εγκατάσταση. Το άγκιστρο είναι ότι η δεύτερη πόρτα δεν ανοίγει μέχρι να κλειδωθεί ξανά η πρώτη πόρτα. Αυτό επιτρέπει στον εργαζόμενο να γνωρίζει ποιος εισέρχεται στην εγκατάσταση μαζί του πριν ξεκλειδώσει τη δεύτερη πόρτα.
Μπορείτε να εφαρμόσετε τις βέλτιστες πρακτικές για την ασφάλεια των επιχειρήσεων στα οικιακά σας συστήματα. Για παράδειγμα, για να διασφαλίσετε το οικιακό σας σύστημα, ίσως θελήσετε να αποφύγετε την εκκίνηση από ένα DVD, έτσι ώστε ένα μη εξουσιοδοτημένο άτομο να μην μπορεί να προσπαθήσει να παρακάμψει την ασφάλεια των Windows σας.
Ρυθμίσεις BIOS / UEFI
Μπορείτε να ορίσετε πολλές ρυθμίσεις στο BIOS του συστήματός σας για να ελέγξετε την ασφάλεια του συστήματος. Βεβαιωθείτε ότι έχετε διερευνήσει τις ρυθμίσεις του BIOS στο σύστημά σας για να δείτε ποιες ρυθμίσεις ασφαλείας μπορείτε να ενεργοποιήσετε στο σύστημα. Εδώ είναι μερικές δημοφιλείς ρυθμίσεις BIOS / CMOS που βοηθούν στη φυσική ασφάλεια:
- Κλείδωμα μονάδας δίσκου: Το κλείδωμα μονάδας δίσκου (δημοφιλές χαρακτηριστικό με φορητούς υπολογιστές) είναι μια προδιαγραφή σκληρού δίσκου που χρησιμοποιείται για την προστασία της πρόσβασης στη μονάδα δίσκου. Για να προστατεύσετε την πρόσβαση στη μονάδα, υπάρχουν δύο κωδικοί κλειδώματος μονάδας: ένας κωδικός πρόσβασης χρήστη και ένας κύριος κωδικός πρόσβασης. Ο κωδικός χρήστη χρησιμοποιείται από το χρήστη που επιθυμεί να έχει πρόσβαση στο σύστημα. ο κύριος κωδικός πρόσβασης χρησιμοποιείται για την επαναφορά του κωδικού πρόσβασης χρήστη εάν ο χρήστης ξεχάσει τον κωδικό πρόσβασης.Μην συγχέετε τους κωδικούς κλειδώματος μονάδας δίσκου που εμποδίζουν την εκκίνηση από τη μονάδα με τους γενικούς κωδικούς CMOS για το σύστημα. Εάν ο κωδικός πρόσβασης χρήστη και ο κύριος κωδικός πρόσβασης ξεχαστούν ή χαθούν, ο οδηγός είναι άχρηστος.
- Κωδικοί πρόσβασης: Μπορείτε να ορίσετε έναν κωδικό πρόσβασης ενεργοποίησης στο CMOS για να περιορίσετε ποιος μπορεί να χρησιμοποιήσει το σύστημα. Εάν ο κωδικός πρόσβασης ενεργοποίησης είναι ξεχασμένος, συνήθως μπορεί να διαγραφεί μέσω ενός βραχυκυκλωτήρα στη μητρική πλακέτα ή με τη λήψη της μπαταρίας από τη μητρική πλακέτα και την επανατοποθέτησή της.
- Ανίχνευση εισβολών: Τα περισσότερα συστήματα διαθέτουν χαρακτηριστικά ανίχνευσης εισβολής μπορεί να ενεργοποιηθεί μέσω του BIOS που θα σας ειδοποιήσει εάν το κάλυμμα αφαιρεθεί από το σύστημα. Αυτό έχει σχεδιαστεί για να σας προειδοποιεί αν κάποιος ανοίξει το κάλυμμα και παίρνει εσωτερικά εξαρτήματα.
- TPM: Η ενότητα Trusted Platform (TPM) είναι ένα τσιπ στο υλικό του υπολογιστή που χρησιμοποιείται για την αποθήκευση κλειδιών κρυπτογράφησης που συνήθως χρησιμοποιούνται για την κρυπτογράφηση δεδομένων. Ένα τσιπ TPM μπορεί επίσης να χρησιμοποιηθεί για τον έλεγχο ταυτότητας μιας συσκευής, επειδή περιέχει ένα μοναδικό κλειδί που αναγνωρίζει το τσιπ ή τη συσκευή υλικού. Οι περισσότεροι υπολογιστές διαθέτουν σήμερα ένα τσιπ TPM και πολλές λύσεις λογισμικού (όπως το Windows BitLocker) μπορούν να χρησιμοποιήσουν το τσιπ TPM για την κρυπτογράφηση των περιεχομένων της μονάδας δίσκου.
Βέλτιστες πρακτικές
Για να προστατεύσετε τα συστήματά σας, ακολουθήστε αυτές τις βέλτιστες πρακτικές ασφάλειας:
- Ασφαλής τοποθέτηση διακομιστή. Κλείστε τους διακομιστές σας σε ένα δωμάτιο για το οποίο μόνο το μερικά επιλεγμένα άτομα έχουν το κλειδί.
- Κλείδωμα του σταθμού εργασίας. Όταν αφήνετε το σύστημά σας, πάρτε τη συνήθεια να κλειδώνετε τον σταθμό εργασίας σας. Ένας κλειδωμένος σταθμός εργασίας μπορεί να ξεκλειδωθεί μόνο από εσάς ή το διαχειριστή του δικτύου. Αυτό θα εμποδίσει άλλους χρήστες να έχουν πρόσβαση στο σύστημα ενώ είστε μακριά.
- Απενεργοποιήστε τις συσκευές εκκίνησης. Απενεργοποιήστε τη δυνατότητα εκκίνησης από μονάδα flash ή DVD-ROM στη ρύθμιση CMOS στα συστήματα.
- Ορίστε τον κωδικό BIOS / UEFI. Επειδή οι περισσότεροι χάκερ γνωρίζουν πώς να μεταβούν στο BIOS και να ενεργοποιήσουν την εκκίνηση από το DVD-ROM, βεβαιωθείτε ότι ορίσατε έναν κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στις ρυθμίσεις BIOS / UEFI έτσι ώστε ένας hacker να μην μπορεί να τροποποιήσει τις συσκευές εκκίνησης. Το σχήμα δείχνει ενεργοποιημένο έναν κωδικό πρόσβασης BIOS.
- Απενεργοποίηση θύρας δικτύου. Για να εμποδίσετε έναν εισβολέα να εισέλθει στο γραφείο σας, να συνδεθεί στο δίκτυο και να εκτελέσει πολλές επιθέσεις δικτύου, βεβαιωθείτε ότι οι θύρες δικτύου ή οι υποδοχές στο λόμπι και στις μπροστινές εισόδους είναι απενεργοποιημένες, εκτός εάν τους επιτρέψει ένας διαχειριστής.
- Χρησιμοποιήστε ένα καλώδιο κλειδώματος. Χρησιμοποιήστε ένα καλώδιο κλειδώματος, γνωστό και ως κλειδαριά καλωδίου, για να ασφαλίσετε σε τραπέζι ή γραφείο φορητούς υπολογιστές, προβολείς και άλλους τύπους εξοπλισμού γραφείου. Αυτή η εικόνα δείχνει ένα καλώδιο κλειδώματος που χρησιμοποιείται για τη διασφάλιση ενός φορητού υπολογιστή. Ένα καλώδιο κλειδώματος συνήθως συνδέεται με μια ειδική τρύπα στο πλάι του εξοπλισμού του υπολογιστή (αναζητήστε μια εικόνα μιας κλειδαριάς δίπλα της).
Η ανάμνηση των τρόπων ασφάλισης των συστημάτων σας θα σας βοηθήσει με το τμήμα ασφάλειας των εξετάσεων A +. Φροντίστε να τοποθετείτε κρίσιμα συστήματα σε κλειδωμένους χώρους και να κλειδώνετε εξοπλισμό που είναι προσβάσιμο από το κοινό.