Sunteți pe pagina 1din 15

Securitatea Fizica

Obiective
In urma acestei prezentari ar trebui sa puteti:
Descrie aspecte diferite ale securitatii fizice
Enumera ce echipamenta ar trebui
protejate
Explica cum se urmaresc actiunile
personalului relativ la sisteme
Enumera cateva modalitati de prevenire a
accesului fizic la echipamente
Securitatea Fizica (1 din 2)
Securitatea fizica include:
Restrictionarea accesului fizic la, si protejarea de
la distrugere a:
Serverelor si a camerelor serverelor
Sistemelor de stocare
Dispozitivelor interne si externe ale statiilor de
lucru
Mediul de backup
Oferirea unui lant de autoritate si responsabilitate
pentru problemele fizice
Controlul persoanelor ce pot porni si configura o
masina folosind BIOS-ul si parolele de boot loader
Prevenirea instalarii in sisteme a dispozitivelor
externe neautorizate
Securitatea Fizica (2 din 2)
Cand se evalueaza costul securitatii fizice,
trebuie pus in balanta costul inlocuirii
echipamentului, costul inlocuirii contractelor
pierdute, a repararii cladirii si a celorlalte
aspecte legate de pierderea unui server
datorata unei brese de securitate fizica si
trebuie comparat cu costul masurilor de
preventie.
Protectie (1 din 2)
Protectia previne avarierea sau distrugerea
resurselor organizatiei incluzand:
Servere
Rack-uri
Echipament de retea (incluzand cablurile,
switchurile, patch panel-uriel, si asa mai
departe)
Mediul de backup
Uninterruptable Power Supplies (UPS)
Sistemul de aer conditionat si alte sisteme
de control al mediului
Protectie (2 din 2)
Protectia ofera de asemenea posibilitatea
ca anumite lucruri ce nu pot fi prevenite
(inundatii, incendii, cutremure, etc.) sa
poata fi include intr-o serie de polite de
asigurare pentru echipamentul critic
In cazul incendiilor, protectia include
instalarea si mentenanta unui sistem fix de
stingere a incendiilor (FM-200, Inergen,
FE-13, etc.)
Cozi pentru Audit
Cozile pentru Audit reprezinta datele si informatiile ce pot fi
utilizate pentru a evalua cauza unui defect, aparut
intentionat sau nu.
Acestea includ:
Informatia cu privire la operatiile asupra hardware-
ului serverelor
Modificari ale configuratiei, cand s-a facut, si de
catre cine
Informatia legata de cine are acces la locatiile
serverelor
Metode de urmarire a persoanelor ce intra si ies
din camerele serverelor
Aceste date pot fi folosite pentru a identifica responsabilul
unei actiuni printre administratori si utilizatori cat si pentru
monitorizarea sistemului.
Pot fi definite politici pentru tratarea problemelor generate
de utilizatorii ce incearca sa ocoleasca politicile de
securitate ale organizatiei.
Restructii pentru Accesul Fizic
Restrictiile la accesul fizic acopera orice previne accesul
persoanelor neatorizate la accesul fizic a:
Serverelor
Rack-urilor
Camerelor serverelor si a altor locatii de tip centru
de date
Echipament de retea (incluzand switch-uri,
cablare, patch panel-uri, etc.)
Mediul de backup si alte siteme si facilitati de
stocare
Uninterruptable Power Supplies (UPS)
Sisteme de control al mediului
Persoanele neautorizate pot fi in orice categorie de la
angajati curiosi sau concediati pana la vizitatori sau oaspeti
(in special de la alte companii).
Securitatea BIOS (1 din 2)
Majoritatea sistemelor ofera modalitati de definire
de parole prin intermediul sistemului BIOS, ce mai
apoi vor trebui introduse de la consola pentru a
putea reconfigura sau a porni masina
Parolele ce controleaza accesul la BIOS sunt cele
mai utilizate pentru statiile de lucru ale angajatilor
pentru a preveni reconfigurarea sistemului de
catre utilizatori, dar parolele de boot nu ar trebui
utilizate
Folosind restrictii bune pentru accesul fizic,
securitatea BIOS devine mai putin importanta
Securitatea BIOS (2 din 2)
Securitatea BIOS nu ar trebui sa fie
utilizata pe servere ce ar trebui sa fie
restartate de la distanta sau pe servere ce
nu au atasate monitoare sau tastaturi
Parolele de boot loader pot cade de
asemenea in aceasta categorie
Un avantaj al parolelor de boot loader fata
de parolele de BIOS este acela ca parola
de boot loader poate fi dezactivata de la
distanta, inainte de restartare si activata
dupa pornirea sistemului
Securitatea Statiei de Lucru
In ceea ce priveste statiile de lucru, hardware-ul
este deja in mainile inamicului.
Lacatele de carcasa sunt cele mai comune si
previn ca utilizatorii sa deschida sistemul si sa
adauge sau sa elimine componente.
Pentru a preveni ca utilizatorii sa adauge sau sa
elimine tastaturi, pointeri de tip mouse sau alte
periferice, sistemele se instaleaza in dulapuri
pastrate incuiate sub birou; multe birouri de tip
office au aceasta facilitate.
Keylogger-ele hardware pot fi prevenite doar
prin metoda de mai sus.
Securitatea Laptopurilor (1 din 2)
Similar cu securitatea statiilor de lucru,
exceptand masina insasi, laptopurile sunt
mult mai expuse vandalismului sau a
furtului.
Cablurile de fixare ofera o metoda usoara
pentru a securiza un laptop.
Statiile de andocare de asemenea pot
securiza un laptop, de asemenea ele pot
avea cabluri de fixare.
Securitatea Laptopurilor (2 din 2)
Anumite statii de andocare pot securiza
cardurile PCMCIA in sloturi; de asemenea
numite laptopuri au aceasta facilitate.
Daca masina este destinata calatoriilor, necesita
parola de boot (preferabil atat de BIOS cat si
pentru boot loader) astfel incat daca va ajunge
in maini gresite sa fie mai dificil ca datele sa fie
accesate.
Trebuie sa se asigure ca personalul ce detine
laptopuri sa cunoasca si sa inteleaga politicile
de utilizare, transport si securizare a laptopului.
Intrebari
1. Identificati trei probleme sau facilitati
potentiale de securitate fizica in camera in
care va aflati.
2. Cum se ocupa organizatia in care va aflati
de securitatea fizica?
3. Explicati cateva din beneficiile utilizarii
unor cozi de audit clare si bine definite.
Sumar
Dupa aceasta prezentare ar trebui sa puteti:
Planifica un setup de securitate fizica
adecvat
Determina punctele slabe in implementarile
de securitate fizica existente
Documenta in mod adecvat procedurile si
masurile loate
Pastra securitatea fizica a propriului
echipament