CompTIA A + Sertifikası için fiziksel Güvenlik Bilgisi -

Pek çok yerde güvenlik uygulamanız ve en çok göz ardı edilen alanlardan biri fiziksel güvenlik. Fiziksel güvenlik >'ın yazılımla hiçbir ilgisi yok; Bunun yerine, bir kişinin sisteme fiziksel olarak erişemediğinden emin olarak ortamınızı ve sistemlerinizi nasıl koruduğunuzu kapsar. Örneğin, birçok şirket bir tesise girişi sağlamak için sayısal bir tuş takımını kullanıyor. Tesise girmek için, kullanıcıların kapıyı açmak için geçerli bir kombinasyon girmeleri gerekiyor.

Başka bir fiziksel güvenlik örneği sunucu odasıdır. Sunucu odasının çoğu kapısı sayısal bir asma kilit veya bir anahtarla kilitlenir. Yüksek güvenlikli sunucu odaları bazen odaya girmeye çalışan herkesin parmak izi veya retinal taramalarını gerektirir. Sunucularınızı sunucu odasında kilitleme yararı, bir bilgisayar korsanının, işletim sistemini tamamen atlatabilen önyüklenebilir bir DVD'den önyükleme yapamamasıdır. Bir bilgisayar korsanı OS'yi atlattıktan sonra, genellikle tamamen farklı bir OS'la önyükleme yaparak güvenlik çok fazla atlayabilir.

Fiziksel güvenliğin büyük bir kısmı, binanın belirli alanlarına yetkisiz erişimi engellemek için kapıları kilitlemektedir ancak yüksek güvenlikli ortamlarda, bu da bagaj kapamaktan dolayı yeterli değildir!

Arka kapama, bir çalışan bir kapının kilidini açar ve tesise girer ve yetkisiz bir kişi onunla kapıyı kaydırır. Kuyruk atmayı önlemek için, şirket, tesise girmek için birinin geçmesi gereken iki kilitli kapı olan mantra, kullanmalıdır. Kanca, ilk kapı tekrar kilitleninceye kadar ikinci kapının açılmamasıdır. Bu, çalışanın, ikinci kapının kilidini açmadan önce yanına kimin girdiğinin farkında olmasını sağlar.

Kurumsal güvenlik en iyi uygulamalarınızı ev sistemlerinize uygulayabilirsiniz. Örneğin, ev sisteminizin güvenliğini sağlamak için yetkisiz bir kişinin Windows güvenliğinizi atlamayı denemeyeceği şekilde bir DVD'den önyüklemeyi önlemek isteyebilirsiniz.

BIOS / UEFI ayarları

Sistemin güvenliğini kontrol etmenize yardımcı olmak için sistem BIOS'unuzda birkaç ayar yapabilirsiniz. Sistemde hangi güvenlik ayarlarını etkinleştirebileceğinizi görmek için sisteminizdeki BIOS ayarlarını araştırdığınızdan emin olun. Fiziksel güvenliğe yardımcı olacak bazı popüler BIOS / CMOS ayarları şunlardır:

Sürücü kilidi:

• Sürücü kilidi (dizüstü bilgisayarlarla popüler bir özelliktir), sürücüye erişimi korumak için kullanılan bir sabit disk belirtimidir. Sürücüye erişimi korumak için iki adet sürücü kilidi şifresi vardır: bir kullanıcı şifresi ve bir ana şifre. Kullanıcı parolası, sisteme erişmek isteyen kullanıcı tarafından kullanılır; ana parola, kullanıcı parolayı unutursa kullanıcı parolasını sıfırlamak için kullanılır.Sürücüyle önyüklemeyi önleyen sürücü kilit parolalarını, sistemin genel CMOS parolalarıyla karıştırmayın. Kullanıcı şifresi ve ana parola unutulmuşsa veya kaybolursa, sürücü işe yaramaz. Parolalar:
• Sistemi kullanabilecek kişileri sınırlamak için CMOS'da açılış parolası belirleyebilirsiniz. Açılış parolası unutulursa, anakart üzerindeki bir köprü vasıtasıyla veya anakartın dışına çıkarıp yerine koyarak silinebilir. Saldırı saptama:
• Çoğu sistem, kapak sistemden çıkarıldığında sizi uyaracak BIOS aracılığıyla etkinleştirilebilir. Bu, birisi kapağı açarsa ve dahili bileşenleri alırsa sizi uyaracak şekilde tasarlanmıştır. TPM:
• Güvenilir Platform Modülü (TPM), verileri şifrelemek için genellikle kullanılan şifreleme anahtarlarını depolayan bilgisayar donanımı çipidir. TPM yongası, çipi veya donanım aygıtını tanımlayan benzersiz bir anahtarı içerdiğinden, bir aygıtı doğrulamak için de kullanılabilir. Çoğu bilgisayarda bugün bir TPM yongası bulunur ve bir dizi yazılım çözümü (Windows BitLocker gibi), sürücünün içeriğini şifrelemek için TPM çipini kullanabilir. En iyi uygulamalar

Sisteminizi korumak için şu fiziksel güvenlikle ilgili en iyi uygulamalara uyun:

Güvenli sunucu yerleşimi.

• Sunucularınızı yalnızca seçkin birkaç kişinin anahtarı olan bir odaya kilitleyin. İş istasyonunu kilitleyin.
• Sisteminizden çıktığınızda, iş istasyonunuzu kilitleme alışkanlığına kavuşun. Kilitli bir iş istasyonu ancak sizin tarafınızdan veya ağ yöneticisi tarafından açılabilir. Bu, uzaktayken diğer kullanıcıların sisteme erişmesini önleyecektir. Önyükleme aygıtlarını devre dışı bırakın.
• Sistemlerde CMOS kurulumunda flash sürücü veya DVD ROM'dan önyükleme özelliğini devre dışı bırakın. BIOS / UEFI şifresini ayarlayın.
• Çoğu bilgisayar korsanı, BIOS'a nasıl gideceğinizi ve DVD-ROM'dan önyükleme yapmayı bildiğinden, bir bilgisayar korsanının önyükleme aygıtlarınızı değiştirememesi için BIOS / UEFI ayarlarına erişmek için bir parola ayarladığınızdan emin olun. Şekilde bir BIOS şifresinin etkin olduğunu gösterir. CMOS şifresini etkinleştirme.

Ağ bağlantı noktalarını devre dışı bırakın.

• Bir hacker'ın ofisine girmesini, ağa takılmasını ve bir takım ağ saldırıları gerçekleştirmesini önlemek için, yöneticinin onlara izin vermediği sürece lobide ve ön girişteki ağ bağlantı noktalarının veya jaklarının devre dışı bırakıldığından emin olun. Kilitleme kablosu kullanın.
• Dizüstü bilgisayarları, projektörleri ve diğer büro ekipmanlarını masa veya masaya sabitlemek için kablo kilidi olarak da bilinen bir kilitleme kablosu kullanın. Bu şekil, bir dizüstü bilgisayarın güvenliğini sağlamak için kullanılan bir kilitleme kablosunun olduğunu göstermektedir. Kilitleme kablosu genellikle bilgisayar donanımının yanındaki özel bir deliğe bağlanır (yanında bir kilidin resmi arar). Bilgisayar ekipmanını bir masaya sabitlemek için bir kilitleme kablosu kullanılır.

Sisteminizi fiziksel olarak koruma yollarını hatırlayın, A + Sınavlarının güvenlik bölümünde size yardımcı olacaktır. Kilitli odalarda kritik sistemleri yerleştirdiğinizden ve halkın erişebileceği ekipmanları kilitlediğinizden emin olun.