Designe hjem- og SMB -nettverk 13 – Nettverkssikkerhet – Fysisk sikkerhet

D

Nettverkssikkerhet dekker en rekke problemer. Den siste artikkelen refererte til sikkerhetspolitikken. Denne artikkelen diskuterer truslene fra mennesker – både fra utsiden og innsiden – som prøver å stjele utstyret og dataene dine, og foreslår noen strategier for å motvirke dem.

Fysisk sikkerhet

  1. Det første problemet å ta opp er fysisk tilgang til nettverket ditt.
  2. Hvis du har et kablet nettverk, ikke forestill deg at det nødvendigvis er et bevis mot å bli brutt/tappet inn:

    • Har du en live nettverksport i et offentlig tilgjengelig rom eller et usikret hagebod?
    • Har barnas venner med seg bærbare datamaskiner på besøk?
    • Har du en nettverkskabel koblet til utsiden av bygningen din eller går du gjennom en usikret lobby?

    I så fall, eller hvis du kan tenke på en annen måte for uautoriserte personer å koble utstyr til nettverket ditt, må du løse disse problemene umiddelbart. I det minste kan det være at noen bruker ressursene dine uten å betale deg. I verste fall kan de laste ned alle dine konfidensielle data eller til og med slette dem fra systemet ditt …

    • Sikre rommet/skuret eller, bedre, koble fra kabelen fra ruteren når du ikke bruker den (vondt, men bedre enn å ha stjålet eller ødelagt dine private data).
    • Hold all kabling inne i din sikre omkrets.
    • Sett loven om hvordan du kobler andres datamaskiner til nettverket ditt (se en senere artikkel om wi-fi-sikkerhet).
    • Sørg for at dine personlige, private data er sikret mot tilgang fra uautoriserte datamaskiner som er koblet til nettverket ditt – de fleste operativsystemer lar deg angi brukernavn og passord for å kontrollere tilgangen til individuelle PCer, og dette bør forhindre ulovlig tilkoblede datamaskiner som leser nettverksandelene dine.
    • Sørg for at virkelig sensitive data (for eksempel bank- eller passorddata) ALDRI lagres på en nettverksandel: Den lagres best på en flyttbar disk/penn -stasjon som er låst.
    • Hvis du virkelig er paranoid, må du sette all programvaren din til ikke å huske passordene dine til nettsteder osv. Selvfølgelig betyr det at du må …
  3. Tenk på hvordan du kan stoppe folk som går av gårde med datamaskinene og eksterne enhetene dine
  4. Folk bekymrer seg for å ha stjålet TV-er, DVD-spillere og annet husholdningsutstyr fra innbruddstyver, men tap av PC-en og alle lagrede data er mye mer alvorlig, spesielt hvis du har bank- eller kredittkortdetaljer i en ren tekstfil på harddisken! De fleste bærbare og stasjonære datamaskiner og mange eksterne enheter (for eksempel rutere og skrivere) kommer med et “Kensington -lås” -spor: et lite spor i etuiet som lar deg montere en sikkerhetskabel. Bruk den til å feste utstyret til et solid festepunkt:

    • Sørg for at kabellåsen går gjennom et HULL – ikke bare rundt et ben.
    • Sørg for at det vedlagte møbelelementet er Tungt og STORT. Du kan gjemme en bærbar datamaskin under kappen, men et skrivebord er mer åpenbart …
    • Det beste av alt er å gi riktige ankre i veggen eller gulvet.
    • Siden kabler kan kuttes, bør du vurdere å bruke kabellåser med alarmer
    • VIKTIG: Nummerer låsene dine og behold reserve, nummererte nøkler på et sikkert sted, så når PC -brukeren mister nøkkelen eller avslutter, kan du få datamaskinen tilbake …

    Serverne skal være ordentlig sikret i et låst skap eller skap. De kan også festes med kabellåser eller proprietære sikkerhetsinnretninger, og rommet/skapet bør være utstyrt med en alarm. Som en interesse er flere og flere innenlandske underholdningsenheter (som spillkonsoller og TV -er) også utstyrt med sikkerhetsspor. Et stort antall kabellåser vil gjøre tap for innbruddstyver mindre sannsynlig (selv om de kan kaste dem ut av pique!).

  5. Stoppe besøkende og ansatte som stjeler dataene dine
  6. Bedrifter bør huske at den største trusselen mot dataene dine er fra dine egne ansatte. Uforsiktighet og ulykke vil bli behandlet i en egen artikkel, men tyveri av ansatte eller besøkende eller bevisst skade faller under samme overskrift som andre innbrudd. For å redusere risikoen for tyveri av ansatte eller inntrengere:

    • Hold dataserverne låst i et trygt rom eller skap – en alarm er et nyttig tillegg
    • Bruk sikkerhetskabler for å sikre enheter, spesielt i områder som er tilgjengelige for publikum
    • Hold et minimum av antall ansatte som har tilgang til serverne
    • Beskytt dataene dine ved å bruke proxyer (for eksempel webtjenester) mellom front-end brukerne ser og dataene. Ikke la vanlige brukere logge på serverne som lagrer dataene og filene dine. Dette bidrar til å forhindre engros nedlasting av verdifulle filer og data.

Husk: Gjennomfør sikkerhetspolicyen din …

About the author

Add comment

By user

Recent Posts

Recent Comments

Archives

Categories

Meta