Segurança física quando networking

É realmente fácil bonito praticar o diligence devido com segurança física. Você começou apenas ser meticuloso e consistente, e faz exame d seriamente. Finja que alguém poderia burglarize o pessoalmente se você não tem cuidado. Pôde ajudar fingir que você vive em New York.

Em todo o seriousness, a segurança física é onde a batalha pode fàcilmente ser perdida—embora não possa totalmente ser ganhada com proteções físicas justas. As coisas pequenas como a abilidade de recarregar um usuário de um disco flexível, ou de encontrar um username não utilizado em um impresso—ou de nivelar encontrar uma fita adesiva com uma cópia de uma base de dados da segurança nela—fazem o trabalho de um intruder mais fácil. Deixe-nos fazê-lo duro.

Estão aqui algum "DOs" e "DON'Ts" que fará seu trabalho um pouco mais fácil, a vida de um intruder um pouco mais duro, e seus dados pouco um mais seguro:

DOs

· Trave cada armário da fiação—e mantê-los travou.

· Use interruptores melhor que cubos, especial para os segmentos do LAN que têm usuários administrativos neles. (ainda devem ser fisicamente seguros se assegurar de que alguém não possa alcançar o sniff do interruptor e do pacote através de espelhar portuário.)

· Mude fechamentos ou passcodes da porta imediatamente quando os empregados saem.

· Apague movimentações duras, flash, e assim por diante, quando você faz exame d fora do serviço. Ninguém que vão recordar fazê-lo antes do auction em excesso, e todas as sortes das senhas e/ou de dados sensíveis puderam estar neles.

· Apague fitas adesivas backup velhas antes de dispôr d.

· Escreva dados do absurdo aos meios magnéticos quando você o está apagando. Deixar cair uma tabela da divisória não é bom bastante. (Degaussing é aprovado, embora.)

· Use um shredder de papel. Não ria. O diving do dumpster é mais comum do que você pensa.

· Trave seus armários do usuário quando você não os está usando.

· Restrinja ou proíbe o uso dos modem em desktops; são o método do número um de contornear pontos de verificação da segurança da sua organização.

· Certifique-se de que todo o laptop da "estrada" ou PDA têm o software apropriado e a ferragem da proteção dos dados instalados antes da distribuição.

· Considere se o acesso de usuário aos discos flexíveis ou outros meios removíveis fazem o sentido para seu ambiente; constituem um desvio possível de seus pontos de verificação da segurança.

· Considere o uso de dispositivos de segurança espertos de cards/token-based melhor que senhas para usuários administrativos ou sistemas sensíveis. Muitos sistemas operando-se suportam agora o authentication símbolo-baseado além às senhas.

· Recorde que seu telefone PBXs também deve ser fixado.

DON'Ts

· Não emita apoios do fora-local às posições unsecured.

· Não dê chaves aos vendedores. Deixe-os dentro fazer seu trabalho, e então acene-o polidamente o adeus quando saem.

· Não permita qualquer um à excepção do acesso hoc do anúncio do pessoal chave ao centro de dados.

· Não compartilhe de armários do fio com os peripherals user-oriented tais como impressoras.

· Não ponha usuários em áreas unsecured.

· Não deixe chaves do usuário unidas à parte traseira de um usuário. Acredite-o ou não, os povos pensará deste, demasiado.

· Não deixe povos da limpeza—ou outro untrusted povos do serviço—em áreas fixadas sem uma escolta.

· Não armazene nenhuns dados sensíveis em movimentações duras do usuário—se você dever, para pensar sobre produtos do encryption da movimentação dura.

· Não discuta senhas ou outras canaletas unsecured do excesso sensível da informação tais como telefones da pilha, rádios 800Mhz, ou o messaging imediato.

· Não ponha consoles, keypads, ou estações de trabalho administrativas perto das janelas.

Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo "segurança física quando o networking" foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.