Come con la costruzione e le facilità, il controllo di accesso fisico all'ambiente di calcolo è un componente importante alla relativa sicurezza. Una volta che qualcuno è all'interno di una costruzione, trovare un sistema di elaborazione libero o del terminale spesso è compiuta facilmente. Senza una politica per la protezione dei questi sistemi, gli utenti non autorizzati possono accedere alle risorse, alle informazioni ed alle lime importanti e riservate. I terminali di calcolatore elettronico nelle zone pubblicamente accessibili dovrebbero essere controllati con attenzione limitando l'accesso ai servizi ed alle risorse di rete e stabilendo le politiche di uso per gli impiegati e gli ospiti.
|
|
Rinviando al caso ipotetico, l'azienda Z ha una zona aperta dell'atrio che contiene parecchi terminali accessibili agli impiegati ed agli ospiti. La seguente politica di sicurezza, che fornisce le regolazioni per l'uso di questi terminali pubblici, è inviata nella vista normale:
Regole e limitazioni per uso terminale pubblico
· Gli ospiti devono vedere la ricezione per ricevere un
cliente dell'ospite.
· I clienti dell'ospite sono capaci di accesso a del Internet soltanto.
· Non ci sono sistemi o risorse interni disponibili via gli inizio attività dell'ospite.
· I clienti dell'ospite sono annotati automaticamente fuori dopo 15 minuti di tempo al minimo.
· Gli impiegati dovrebbero annotare fuori prima di lasciare il terminale.
· Prego segnalilo a tutti i sistemi funzionanti
incorrettamente al reparto.
Politiche amministrative per i terminali pubblici
· I terminali pubblici sono assicurati ai tavoli via i
dispositivi dell'allarme e le serrature antifurto del cavo.
· Tutti i sistemi configurati per uso pubblico sono su una rete di limitato-accesso.
· I sistemi sono configurati con i clienti dell'ospite che non hanno accesso alle risorse o ai sistemi dell'azienda.
· I clienti dell'ospite sono annotati automaticamente fuori dopo una quantità specificata di tempo al minimo.
· I clienti dell'ospite dovrebbero essere regolati per espirare una volta più non avuti bisogno di, basato sui requisiti dell'ospite.
· I sistemi accessibili non dovrebbero non permettere pubblicamente accesso ai sistemi o alle risorse interni.
· I sistemi accessibili di UNIX dovrebbero essere configurati pubblicamente con un insieme minimo dei programmi di utilità, non avere servizi di rete funzionare e fornire lle coperture limitate ed inevitabili agli ospiti; il cliente dovrebbe essere rimosso quando l'ospite lascia i locali.
· Pubblicamente i sistemi accessibili di Windows non dovrebbero essere membri di dominio ed i clienti dell'ospite dovrebbero avere soltanto i privilegi locali del user-group.
· I menu e gli ordini dovrebbero anche essere configurati per permettere l'accesso soltanto al programma adatto di web browser sul sistema e su nessun altre applicazioni.
I terminali pubblici sono presentati spesso per accomodare
i bisogni della rete di visita gli impiegati, i fornitori e dei soci
di affari. Questi terminali richiedono la considerazione
speciale per sicurezza e le regolazioni inviate per il loro uso per
proteggere l'infrastruttura di calcolo. La politica dell'azienda
Z si distingue fra gli ospiti e gli impiegati che utilizzano i
terminali e presenta a sig nificantly più limitazioni agli ospiti.
I coordinatori di questi sistemi inoltre hanno una politica di
sicurezza che descrive le misure usate per configurare i sistemi.
Ciò si accerta che i sistemi accessibili siano configurati
tutto il pubblicamente egualmente e gli aiuti accertano un livello
conosciuto di sicurezza
Online: 607 users browsing the articles directory
|
|