Fyzický přístup - Physical access
Fyzický přístup je termín v zabezpečení počítače to se týká schopnosti lidí fyzicky získat přístup k počítačovému systému. Podle Gregoryho Whitea: „Vzhledem k fyzickému přístupu do kanceláře bude znalý útočník rychle schopen najít informace potřebné k získání přístupu k počítačovým systémům a síti organizace.“[1]
Útoky a protiopatření
Útoky
Fyzický přístup otevírá řadu možností hackování.[2] Michael Meyers poznamenává, že „nejlepší bezpečnostní opatření v oblasti síťového softwaru mohou být k ničemu, pokud fyzicky neochráníte své systémy,“ protože vetřelec mohl jednoduše odejít se serverem a ve svém volném čase prolomit heslo.[3] Fyzický přístup také umožňuje hardwarové keyloggery k instalaci. Vetřelec může být schopen zavést systém z CD nebo jiného externího média a poté přečíst nezašifrovaná data na pevném disku.[4] Mohou také využít nedostatečné kontroly přístupu v EU zavaděč; například stisknutím klávesy F8 během zavádění určitých verzí systému Microsoft Windows, zadáním 'init = / bin / sh' jako spouštěcího parametru pro Linux (obvykle se to provádí úpravou příkazového řádku v GRUB ) atd. Dalo by se také použít nepoctivé zařízení pro přístup ke špatně zabezpečené bezdrátové síti; pokud by byl signál dostatečně silný, člověk by možná ani nemusel narušovat obvod.[5]
Protiopatření
Bezpečnostní standardy IT v EU Spojené státy obvykle vyžadují omezení fyzického přístupu uzamčením serverovny, přihlašovací listy atd. Systémy fyzického přístupu a bezpečnostní systémy IT byly historicky spravovány samostatnými odděleními organizací, ale stále častěji se jeví, že mají vzájemně závislé funkce vyžadující jednotnou konvergovanou bezpečnostní politiku.[6] Mohlo by to například zkontrolovat IT oddělení bezpečnostní protokol položky pro podezřelá přihlášení, ke kterým dojde po pracovní době, a poté použijte záznamy o přejetí karty z budovy Řízení přístupu systém zúžit seznam podezřelých na ty, kteří se v té době v budově nacházeli. Bezpečnostní kamery lze také použít k odrazení nebo detekci neoprávněného přístupu[5]
Reference
- ^ White, Gregory: Security + Certification All-in-One Exam Guide, McGraw-Hill, 2003, str. 388.
- ^ Útočník s fyzickým přístupem k počítači může mít přístup k souborům a dalším datům, Microsoft.
- ^ Průvodce zkouškou All-in-One Certifikace Network +, Michael Meyers, třetí vydání, kapitola 17, s. 551, Společnosti McGraw-Hill, 2004.
- ^ Praskání hesel pro Windows 2000 a XP pouze s fyzickým přístupem, Irongeek.
- ^ A b Hrozby fyzické bezpečnosti
- ^ Překlenovací systémy fyzického přístupu a IT sítě, David Ting, TechNewsWorld, 10. listopadu 2006.