.
Como con el edificio y las instalaciones, el control del acceso físico al ambiente que computa es un componente importante a su seguridad. Una vez que alguien esté dentro de un edificio, encontrar un sistema informático vacante del terminal o a menudo se logra fácilmente. Sin una política para proteger estos sistemas, los usuarios desautorizados pueden acceder a los recursos, a la información, y a los archivos importantes y privados. Las terminales en áreas público accesibles deben ser controladas cuidadosamente limitando el acceso a las instalaciones y a los recursos de red, y estableciendo las políticas del uso para los empleados y las huéspedes.
Volviendo al caso hipotético, la compañía Z tiene un área abierta del atrio que contenga varios terminales accesibles a los empleados y a los visitantes. La política siguiente de la seguridad, que proporciona las regulaciones para el uso de estos terminales públicos, se fija en la visión llana:
Reglas y restricciones para el uso terminal público
· Los visitantes deben ver a la recepción para recibir una
cuenta de la huésped.
· Las cuentas de la huésped son capaces de tener acceso al Internet solamente.
· No hay sistemas o recursos internos disponibles vía conexiones de la huésped.
· Las cuentas de la huésped se registran automáticamente hacia fuera después de 15 minutos de tiempo ocioso.
· Los empleados deben registrar hacia fuera antes de salir del terminal.
· Por favor divulgúelo a todos los sistemas que funcionan
incorrectamente a departamento.
Políticas administrativas para los terminales públicos
· Los terminales públicos se aseguran a los tableros del
escritorio vía los dispositivos del alarmar y las cerraduras
antirrobo del cable.
· Todos los sistemas configurados para el uso público están en una red del restricto-acceso.
· Los sistemas se configuran con las cuentas de la huésped que no tienen ningún acceso a los recursos o a los sistemas de la compañía.
· Las cuentas de la huésped se registran automáticamente hacia fuera después de una cantidad especificada de tiempo ocioso.
· Las cuentas de la huésped se deben fijar para expirar cuando están necesitadas no más de largo, basado en los requisitos de la huésped.
· Los sistemas accesibles no deben permitir público ningún acceso a los sistemas o a los recursos internos.
· Los sistemas accesibles de UNIX no deben ser configurados público con un sistema mínimo de utilidades, tener ningún servicio de red el funcionar, y proporcionar una cáscara restricta e ineludible a las huéspedes; la cuenta debe ser quitada cuando el visitante deja las premisas.
· Público los sistemas accesibles de Windows no deben ser miembros del dominio y las cuentas de la huésped deben tener solamente los privilegios locales del grupo de usuarios.
· Los menús y los comandos se deben también configurar para permitir el acceso solamente al programa apropiado del browser del Web sobre el sistema y ningunos otros usos.
Los terminales públicos se presentan a menudo para
acomodar las necesidades de la red de visitar empleados, vendedores, y
a socios de negocio. Estos terminales requieren la
consideración especial para la seguridad y las regulaciones fijadas
para su uso para proteger la infraestructura que computa. La
política de la compañía Z distingue entre los visitantes y los
empleados que utilizan los terminales y presenta a sig nificantly más
restricciones a los visitantes. Los administradores de estos
sistemas también tienen una política de la seguridad que contornee
las medidas usadas para configurar los sistemas. Esto se asegura
de que los sistemas accesibles estén configurados todo público
igualmente y las ayudas aseguran un nivel sabido de la seguridad
Online: 285 users browsing the articles directory
. |