При физической безопасности сетей

Это действительно довольно легко практики должной осмотрительности при физической безопасности. Вы только нужно быть тщательно и последовательно, и принимать ее всерьез. Притворяться, что кто-то может врываться вас лично, если вы не осторожны. Она может помочь сделать вид, что вы живете в Нью-Йорке.

При всей серьезностью, физической безопасности, где борьба могут легко утратить, хотя она не может быть полностью победила только физические гарантии. Маленькая вещи, как возможность перезагрузки сервера с дискеты, или найти неиспользованные имя пользователя на распечатку или даже найти ленту с копией безопасности данных на него - сделать атакующего работу легче. Давайте сделаем это трудно.

Вот некоторые "DOs" и "DON'Ts", которые сделают Вашу работу немного легче, нарушителя по закону жизни немного сложнее, и ваши данные чуть более безопасным:

DOs

· DO замка каждый серверной комнате, и держать их заблокирован.

· DO использовать коммутаторы, а не концентраторы, особенно в сегментах локальной сети, которые административных пользователей на них. (Они еще должны быть физически безопасных чтобы кто-то не может получить доступ к переключателю и пакетные нюхать через порт зеркалирования.)

· DO изменения замков или двери passcodes сразу, когда работники отпуск.

· DO стереть жестких дисков, флеш и т.д., когда вы берете их из эксплуатации. Никто не собираются забудьте сделать это до излишков аукцион, и всевозможные пароли и / или важные данные могут на них.

· DO стереть старые резервные ленты до распоряжаться ими по своему усмотрению.

· DO писать нонсенс данные магнитных носителях, когда вы стереть ее. Сбрасывание таблица разделов НЕ достаточно. (Degaussing это ничего, хотя.)

· DO использовать документ устройством уничтожения. Не смеяться. Думпстер плавание чаще, чем вы думаете.

· DO блокировки отсеков сервера, когда вы не используете их.

· DO ограничить или запретить использование модемов на десктопе; они номер один метод обхода вашей организации контрольно-пропускные пункты.

· DO удостоверьтесь, что все "пути" ноутбук или КПК имеет соответствующие защиты данных, программного и аппаратного обеспечения перед развертыванием установлен.

· DO рассмотреть вопрос доступа пользователей к дискеты или другой съемный носитель смысла для вашей среды; они представляют собой можно обойти Ваших контрольно-пропускные пункты.

· DO рассмотреть возможность использования смарт-карт / признак базе устройств безопасности, а не пароли пользователей для административного или чувствительных систем. Многие операционные системы теперь признак поддержки проверки подлинности в дополнение к паролям.

· DO помнить, что телефон АТС также должна быть обеспечена.

DON'Ts

· НЕ отправлять за пределы участка резервных копий для необеспеченных местах.

· НЕ дать ключи от продавцов. Пусть их делать свою работу, а затем вежливо волна - bye bye, когда они уходят.

· НЕ позволять никому, кроме ключевого персонала специального доступа к данным центра.

· НЕ доля проволоки шкафы с ориентированной на периферию такие, как принтеры.

· НЕ поставить серверы в необеспеченных районах.

· НЕ покинуть сервер ключей при обратно на сервер. Верите ли или нет, другие люди будут думать о этом тоже.

· НЕ говоря уборка людей или других услуг ненадежные люди - в обеспеченных областях без сопровождения.

· НЕ хранения любых конфиденциальных данных пользователей жестких дисков - если вы должны думать о жестком диске, кодирования продукции.

· НЕ обсуждать паролей или другой чувствительной информации над необеспеченными каналов, таких, как сотовые телефоны, 800Mhz радиоприемники, или мгновенными сообщениями.

· НЕ ставится консолей, keypads, или административные рабочие возле окна.