Video: Bitdefender Box2 review: Nuttige netwerkbeveiliging? 2024
Het eerste beveiligingsniveau in elk computernetwerk is fysieke beveiliging. Fysieke beveiliging is belangrijk voor werkstations, maar van vitaal belang voor servers. Elke hacker die zijn of haar zout waard is, kan snel alle behalve de meest paranoïde beveiligingsmaatregelen verslaan als hij of zij fysieke toegang tot een server kan krijgen. Volg deze richtlijnen om de server te beschermen:
-
Vergrendel de computerruimte.
-
Geef de sleutels alleen aan mensen die u vertrouwt.
-
Blijf op de hoogte van wie de sleutels heeft.
-
Monteer de servers op kisten of rekken met sloten.
-
Schakel het diskettestation op de server uit. (Een veelgebruikte hacktechniek is om de server vanaf een diskette op te starten, dus de zorgvuldig opgebouwde beveiligingsfuncties van het netwerkbesturingssysteem te omzeilen.)
-
Bewaak een getrainde waakhond in de computerruimte en voer deze alleen voldoende om hem hongerig te houden en boos. (Grapje.)
Er is een groot verschil tussen een gesloten deur en een deur met een slot. Sloten zijn waardeloos als u ze niet gebruikt.
Clientcomputers moeten ook fysiek beveiligd zijn. U moet gebruikers opdracht geven om hun computers niet onbeheerd achter te laten terwijl ze zijn aangemeld. In gebieden met veel verkeer (zoals het bureau van de receptionist) moeten gebruikers hun computers beveiligen met de toetsvergrendeling. Bovendien moeten gebruikers hun kantoordeuren vergrendelen wanneer ze vertrekken.
Dit zijn enkele andere potentiële bedreigingen voor de fysieke beveiliging die u misschien niet hebt overwogen:
-
Het nachtelijk schoonmaakpersoneel heeft waarschijnlijk volledige toegang tot uw installatie. Hoe weet u dat de persoon die uw kantoor elke avond stofzuigt, niet echt werkt voor uw belangrijkste concurrent of dat computerhacken geen hobby bij de nevenactiviteit is? Dat doet u niet, dus u kunt de schoonmaakploeg als een bedreiging beschouwen.
-
Hoe zit het met uw prullenbak? Papiervernietigers zijn niet alleen voor Enron-accountants. Uw prullenbak kan allerlei nuttige informatie bevatten: verkooprapporten, beveiligingslogboeken, afgedrukte exemplaren van het beveiligingsbeleid van het bedrijf, zelfs handgeschreven wachtwoorden. Voor de beste beveiliging moet elk stuk papier dat uw gebouw verlaat via de prullenbak eerst door een papiervernietiger gaan.
-
Waar slaat u uw back-upbanden op? Stapel ze niet alleen naast de server op. Dit maakt ze niet alleen gemakkelijk te stelen, maar verslaat ook een van de belangrijkste doelen van het maken van back-ups van uw gegevens: beveiliging van uw server tegen fysieke bedreigingen, zoals branden.
Als een brand uw computerruimte afbrandt en de back-uptapes onbeschermd naast de server staan, kan uw bedrijf failliet gaan en bent u zeker geen werk meer.Bewaar de back-uptapes veilig in een brandveilige kluis en bewaar een kopie ook off-site.
-
Sommige netwerken hebben de servers in een afgesloten computerruimte, maar de hubs of schakelaars bevinden zich in een onbeveiligde kast. Vergeet niet dat elke ongebruikte poort op een hub of switch een open deur naar uw netwerk vertegenwoordigt. De hubs en switches moeten net als de servers worden beveiligd.