Como com o edifício e as facilidades, o controle do acesso físico ao ambiente computando é um componente importante a sua segurança. Uma vez que alguém é dentro de um edifício, encontrar um sistema desocupado do terminal ou o computatorizado frequentemente está realizado fàcilmente. Sem uma política para proteger estes sistemas, os usuários desautorizados podem ganhar o acesso aos recursos, à informação, e às limas importantes e confidenciais. Os terminais de computador em áreas publicamente acessíveis devem ser controlados com cuidado limitando o acesso às facilidades e aos recursos de rede, e estabelecendo políticas do uso para empregados e convidados.
|
|
Retornando ao caso hipotético, a companhia Z tem uma área aberta do atrium que contenha diversos terminais acessíveis aos empregados e aos visitantes. A seguinte política da segurança, que fornece regulamentos para o uso destes terminais públicos, é afixada na vista lisa:
Réguas e limitações para o uso terminal público
· Os visitantes devem ver a recepção a fim receber um
cliente do convidado.
· Os clientes do convidado são capazes de alcançar o Internet somente.
· Nenhum sistema ou recurso interno estão disponível através dos inícios de uma sessão do convidado.
· Os clientes do convidado são registrados automaticamente para fora após 15 minutos do tempo inativo.
· Os empregados devem registrar para fora antes de sair do terminal.
· Relate-o por favor a todos os sistemas funcionando mal ao
departamento.
Políticas administrativas para terminais públicos
· Os terminais públicos são fixados aos desktops
através dos dispositivos do alarme e dos fechamentos contra-roubo do
cabo.
· Todos os sistemas configurarados para o uso público estão em uma rede do restrito-acesso.
· Os sistemas são configurarados com clientes do convidado que não têm nenhum acesso aos recursos ou aos sistemas da companhia.
· Os clientes do convidado são registrados automaticamente para fora após uma quantidade especificada de tempo inativo.
· Os clientes do convidado devem ser ajustados para expirar quando necessitados não mais por muito tempo, baseado nas exigências do convidado.
· Publicamente os sistemas acessíveis não devem não permitir nenhum acesso aos sistemas ou aos recursos internos.
· Publicamente os sistemas acessíveis de UNIX devem ser configurarados com um jogo mínimo das utilidades, não ter nenhum serviço de rede funcionar, e fornecer um escudo restrito e inescapable aos convidados; o cliente deve ser removido quando o visitante deixa as premisoes.
· Publicamente os sistemas acessíveis de Windows não devem ser membros do domínio e os clientes do convidado devem ter somente os privilégios locais do user-group.
· Os menus e os comandos devem também ser configurarados para permitir o acesso somente ao programa apropriado do web browser no sistema e em nenhumas outras aplicações.
Os terminais públicos são apresentados frequentemente
para acomodar as necessidades da rede de visitar empregados,
vendedores, e sócios de negócio. Estes terminais requerem a
consideração especial para a segurança e regulamentos afixados para
seu uso a fim proteger o infrastructure computando. A política
da companhia Z distingue entre os visitantes e os empregados que usam
os terminais e apresenta a sig nificantly mais limitações aos
visitantes. Os administradores destes sistemas têm também uma
política da segurança que esboce as medidas usadas configurarar os
sistemas. Isto assegura-se de que os sistemas acessíveis
estejam configurarados toda publicamente igualmente e as ajudas
assegurem um nível sabido da segurança
Online: 417 users browsing the articles directory
|
|