.
Comme avec le bâtiment et les équipements, la commande de l'accès physique à l'environnement de calcul est un composant important à sa sécurité. Une fois que quelqu'un est à l'intérieur d'un bâtiment, la conclusion d'un système de borne ou informatique inoccupé souvent est facilement accomplie. Sans politique pour protéger ces systèmes, les utilisateurs non autorisés peuvent accéder aux ressources, à l'information, et aux dossiers importants et privés. Des terminaux d'ordinateur dans des secteurs publiquement accessibles devraient être commandés soigneusement en limitant l'accès aux équipements et aux ressources de réseau, et en établissant des politiques d'utilisation pour des employés et des invités.
Retournant au cas hypothétique, la compagnie Z a un secteur ouvert d'oreillette qui contient plusieurs bornes accessibles aux employés et aux visiteurs. La politique suivante de sécurité, qui fournit des règlements pour l'usage de ces bornes publiques, est signalée dans la vue plate :
Règles et restrictions pour l'utilisation terminale
publique
· Les visiteurs doivent voir la réception afin de recevoir
un compte d'invité.
· Les comptes d'invité sont capables d'accéder à l'Internet seulement.
· Aucun système ou ressource interne n'est disponible par l'intermédiaire des ouvertures d'invité.
· Des comptes d'invité sont automatiquement déconnectés après 15 minutes de temps à vide.
· Les employés devraient se déconnecter avant de laisser la borne.
· Rapportez-svp à tous les systèmes de défaut de
fonctionnement au LE département.
Politiques administratives pour les bornes publiques
· Des bornes publiques sont fixées aux dessus de bureau
par l'intermédiaire des dispositifs d'alarme et des serrures anti-vol
de câble.
· Tous les systèmes configurés pour l'usage public sont sur un réseau d'restreint-accès.
· Des systèmes sont configurés avec les comptes d'invité qui n'ont aucun accès aux ressources ou aux systèmes de compagnie.
· Des comptes d'invité sont automatiquement déconnectés après une quantité indiquée de temps à vide.
· Des comptes d'invité devraient être placés pour expirer une fois plus non nécessaires, basé sur les conditions de l'invité.
· Publiquement les systèmes accessibles ne devraient permettre aucun accès aux systèmes ou aux ressources internes.
· Publiquement les systèmes accessibles d'UNIX devraient être configurés avec un ensemble minimal d'utilités, n'avoir aucun service de réseau courir, et fournir une coquille restreinte et indéniable aux invités ; le compte devrait être enlevé quand le visiteur laisse les lieux.
· Publiquement les systèmes accessibles de Windows ne devraient pas être des membres de domaine et les comptes d'invité devraient avoir seulement les privilèges locaux de groupe d'utilisateurs.
· Des menus et les commandes devraient également être configurés pour permettre l'accès seulement au programme approprié de navigateur de Web sur le système et aucunes autres applications.
Des bornes publiques sont souvent présentées pour
satisfaire les besoins de réseau de rendre visite à des employés,
à des fournisseurs, et à des associés. Ces bornes exigent de
la considération spéciale pour la sécurité et des règlements
signalés pour leur usage afin de protéger l'infrastructure de
calcul. La politique de la compagnie Z distingue les visiteurs
et les employés qui utilisent les bornes et présente à des sig
nificantly plus de restrictions aux visiteurs. Les
administrateurs de ces systèmes ont également une politique de
sécurité qui décrit les mesures employées pour configurer les
systèmes. Ceci s'assure que tout publiquement des systèmes
accessibles sont configurés de même et les aides assurent un niveau
connu de sécurité
Online: 261 users browsing the articles directory
. |