Physical Security (การรักษาความปลอดภัยทางกายภาพ) (3/8/44)
การรักษาความปลอดภัยทางกายภาพ ช่วยให้คุณสามารถลดความเสี่ยงด้านความปลอดภัยให้น้อยที่สุด โดยทำเพียงแต่อนุญาตการเข้าถึงระบบให้กับคนที่จำเป็นเท่านั้น โดยทั่วไปยูสเซอร์ไม่จำเป็นต้องใช้ console ถ้าระบบของคุณเป็น server เครื่อง workstation ที่มีจอมอนิเตอร์ ก็สามารถใช้ xterm หรือ telnet เข้ามายังระบบได้
เหตุผลที่คุณไม่ควรให้ยูสเซอร์เข้าถึง console เนื่องจากถ้าพวกเขาสามารถเข้าถึงได้ พวกเขาสามารถหยุดการทำงานของระบบ และรีบูตจาก CD-ROM หลังจากที่ระบบบูตจาก CD-ROM พวกเขาก็สามารถ mount disk และสามารถเปลี่ยนรหัสผ่านของ root และทำอะไรก็ตามที่พวกเขาต้องการ ถึงแม้พวกเขาไม่มี CD-ROM ที่สามารถบูตได้พวกเขาก็ยังสามารถเข้าสู่ระบบของคุณได้
ต่อไปนี้เป็นคำแนะนำที่ช่วยให้ระบบของคุณมีความปลอดภัยทางกายภาพ
- ดูแลรักษาระบบและอุปกรณ์ต่าง ๆ ในพื้นที่ที่มีการรักษาความปลอดภัย ที่เข้าถึงได้เฉพาะที่ผู้ที่เข้าถึงเพื่อการบริหารระบบ
- เก็บเทปที่สำรองข้อมูลไว้ในพื้นที่ที่มีการรักษาความปลอดภัยด้วย
- ใช้ UPS เพื่อให้ระบบสามารถใช้ไฟฟ้าได้อย่างต่อเนื่อง
- สร้างแผนสำหรับการนำระบบสู่สภาพเดิมเมื่อมีเหตุการณ์เลวร้ายเกิดขึ้น
- ใช้ระบบตรวจสอบการบุกรุกพื้นที่ (เช่นการใช้การ์ดแบบรูดที่สามารถบันทึกได้ว่าใครเข้าออก หรือการใช้กล้องวิดีโอ)
- ตรวจสอบผู้จำหน่ายซอฟท์แวร์หรืออุปกรณ์ รู้ว่าพวกเขาเป็นใครและทำอะไรในพื้นที่ของคุณ ถ้าผู้จำหน่ายต้องเข้าใช้สิทธิ์ของ root ในการทำงานในระบบของคุณ ให้คุณพิมพ์รหัสผ่านของ root ให้พวกเขาด้วยตัวคุณเอง อย่าอายที่จะขอร้องให้เขาไปอยู่ห่างในขณะที่คุณกำลังพิมพ์รหัสผ่าน เมื่อเขาทำเสร็จแล้ว ให้เปลี่ยนรหัสผ่านของ root ทันที คุณจะต้องรู้ด้วยว่าพวกเขาได้ทำอะไรลงไปบ้าง
แปลและเรียบเรียงจาก http://www.asu.edu/it/ag/unug/bestpractices/physical.htm